Эксперты: все современные смартфоны можно прослушивать через Bluetooth

Уязвимость в протоколе Bluetooth выявили специалисты Координационного центра реагирования на угрозы при Университете Карнеги-Меллона, сообщает 11 сентября портал cnews.ru.

В протоколе беспроводных соединений Bluetooth версий 4.0 и 5.0 выявлена уязвимость, которая позволяет вклиниваться в коммуникацию двух пользователей и подслушивать переговоры. Также предполагаемый злоумышленник может получить возможность пользоваться приложениями и службами на чужом устройстве.

Это связано с тем, что при использовании метода соединения Cross-Transport Key Derivation (CTKD) в новых версиях Bluetooth злоумышленник может переписать какие-то из связующих ключей (Link Keys).

Исправить эту проблему патчем невозможно, поскольку уязвимость находится в протоколе. Для исправления проблемы придется поменять прошивку устройства. Причем вовсе необязательно, что под все новые устройства выйдут новые прошивки.

Стоит отметить, что новые версии Bluetooth 4.0 и 5.0 есть в прошивках почти всех современных смартфонов.

Таким образом, единственный способ избежать атаки, это контролировать среду, в которой употребляется возможность спаривания устройств по Bluetooth.