Привет, гость!

Добро пожаловать на CVVBOARD - крупнейший теневой кардинг форум. У нас Вы сможете найти огромное множество статей по теме кардинга и заработка в интернете. Актуальная информация, новости даркнета, сервисы от проверенных продавцов, эксклюзивные, только рабочие схемы заработка, ежедневные раздачи - все это Вы найдете на нашем форуме! Не пренебрегайте услугами Гарант-Сервиса это убережет Вас от мошенников. Обратите внимание, звание модератора не является гарантом в сделках!

В Bluetooth обнаружена опасная уязвимость BIAS

Wave

Интересующийся
Регистрация
15 Мар 2019
Сообщения
38
Реакции
4
Проблема затрагивает классическую версию протокола Basic Rate/Enhanced Data Rate.
bb2a9bfd95d821c5f34f9329b8a10fb0.jpg



Международная группа исследователей в составе Даниэле Антониоли (Daniele Antonioli) из Швейцарского федерального технологического университета в Лозанне, Каспера Расмуссена (Kasper Rasmussen) из Центра им. Гельмгольца по информационной безопасности (CISPA) и Нильса Оле Типпенхауэра (Nils Ole Tippenhauer) из Оксфордского университета обнаружила уязвимость в протоколе Bluetooth, позволяющую получать контроль над Bluetooth-устройством.

Уязвимость получила название BIAS (Bluetooth Impersonation AttackS – атака имперсонации Bluetooth) и затрагивает классическую версию протокола, известную как Basic Rate/Enhanced Data Rate, Bluetooth BR/EDR или просто Bluetooth Classic, и существует из-за того, как Bluetooth обрабатывает ключ долговременного пользования.

Ключ долговременного пользования генерируется при первом сопряжении двух устройств по Bluetooth. С его помощью оба устройства смогут получать ключи сеанса при будущих подключениях без необходимости снова проходить длительный процесс сопряжения. Исследователи нашли слабое место в процессе аутентификации после сопряжения устройств. Как оказалось, злоумышленник может подделать ранее подключавшееся по Bluetooth устройство, пройти аутентификацию, подключиться к атакуемому гаджету без ключа долговременного пользования и захватить над ним контроль.

Исследователи успешно протестировали свою атаку на смартфонах (iPhone, Samsung, Google, Nokia, LG, Motorola), планшетах (iPad), ноутбуках (MacBook, HP, Lenovo), наушниках (Philips, Sennheiser) и однокристальных системах (Raspberry Pi, Cypress). Поскольку уязвимость затрагивает практически все Bluetooth-устройства, ученые в частном порядке уведомили о ней организацию Bluetooth Special Interest Group (Bluetooth SIG) и опубликовали подробности только после выхода исправления.

В прошлом году команда исследователей обнаружила еще одну уязвимость в Bluetooth, получившую название KNOB ( CVE-2019-9506 ). По их словам, эксплуатация KNOB и BIAS в связке позволяет взломать процесс аутентификации даже на устройствах, запущенных в режиме безопасной аутентификации.
 

cugan

Опытный user
Регистрация
10 Авг 2017
Сообщения
110
Реакции
0
его уже почти никто не юзает
 
Сверху Снизу