Крипто-баг вскрывает защиту Bluetooth-соединений

Двое учёных из Израильского технологического института обнаружили уязвимость в реализациях и системных драйверах Bluetooth от Apple, Broadcom, Intel, Qualcomm, а возможно и от других производителей оборудования.

Криптографический баг получил наименование CVE-2018-5383. Он позволяет взламывать коммуникации между устройствами, связанными «безопасным» соединением Bluetooth.

Взломщик, находящийся в зоне действия беспроводного подключения двух уязвимых устройств, проходящих процедуру сопряжения, отправляет фальшивый публичный ключ, что позволяет ему с высокой степенью вероятности определить ключ сессии. После этого он может пассивно перехватывать и расшифровывать все сообщения или внедрять собственные.

Apple, Broadcom, Intel и Qualcomm уже выпустили обновления ОС, драйверов устройств и прошивок для IoT-оборудования, исправляющих данную уязвимости. Компания Microsoft заявила, что её устройства не нуждаются в дополнительной модификации. В отношении безопасности Android-устройств Google и ядра Linux полной ясности пока нет.

Организация Bluetooth SIG внесла необходимые изменения в официальную спецификацию Bluetooth: теперь от сопрягаемых устройств требуется проверка всех параметров эллиптической кривой, используемой для шифрования Bluetooth-соединения.