Вашият сигнал Връзка с Флагман
Управител:
Веселин Василев, email: v.vasilev@flagman.bg

Главен редактор:
Катя Касабова, email: k.kassabova@flagman.bg

Коментарите под статиите се въвеждат от читателите и редакцията не носи отговорност за тях! Ако откриете обиден за вас коментар, моля сигнализирайте ни!

Уязвимост в Bluetooth засяга всички устройства

Учени от Университета на Оксфорд обявиха, че са открили сериозна дупка в сигурността на технологията Bluetooth
Ключови думи: bluetooth, уязвимост, киберсигурност, хакери, новини

Учени от Университета на Оксфорд обявиха, че са открили сериозна дупка в сигурността на технологията Bluetooth. Тя е в самия начин на работа и на практика засяга всички устройства, които я използват, съобщава Ars technica.

Уязвимостта е кръстена KNOB, като чрез нея хакер може да накара две Bluetooth устройства да изберат изключително елементарен ключ за криптирането на връзката между тях. Той може да е само един байт, което прави разгадаването му много лесно и бързо, предава vesti.bg.

Веднъж разгадан, ключът дава достъп до цялата информация, която се прехвърля през дадената Bluetooth връзка. Нужно е единствено хакерът да е в обсега на връзката. При повечето устройства това е между 10м и 20м, в зависимост от устройството и заобикалящата среда.

Това прави атаката сравнително сложна, освен ако не се извършва на оживено място като площади, търговски центрове и др. Тестовете на учените са включвали проверка на Bluetooth модули от 14 компании и всички са се оказали уязими. Проблемът е на архитектурно ниво на технологията и на практика може да изложи на риск всички устройства, които използват Bluetooth, без значение коя е версията на технологията, отбелязват учените.

Добра и лоша новина

Добрата новина е, че учените са информирали компаниите доста по-рано за проблема и те са го отстранили. Нужен е единствено софтуерен ъпдейт, за да бъде възстановена сигурността на Bluetooth.

Повечето компании вече дори са пуснали нужните "кръпки". Такива има за Windows, Android, macOS, iOS, watchOS. Компании като Lenovo, Intel, Cisco и BlackBerry също са пуснали ъпдейти за устройствата си.

Освен това атаката изисква физическа близост до мишените и не може да се използва срещу голяма група устройства. Тя е по-скоро подходяща за целенасочен шпионаж на определени мишени.

Лошата новина е, че макар и ъдейти да има, много голяма част от устройствата така и няма да ги получат. Обновлението за Android например е част от редовните ъпдейти на сигурността, които Google пуска за платформата. Те обаче се предлагат от производителите на устройствата, които често спират изпращането им за по-старите модели.

За това голям брой устройства и съответно потребители ще останат без защита от уязвимостта. Разбира се, няма да притесни хора, които използват Bluetooth, за да стриймват музика до колата си или до външен говорител. Но, когато се прехвърлят данни като снимки, документи или се водят телефонни разговори, може да е повод за размисъл.

0
Коментара по темата
  Добави Коментар
Мариета Георгиева - 110 километра лед, пълна изолация и български флаг на най-южната точка на Земята Тя стана първата българка, постигнала този преход, и една от малкото жени в света с подобно постижение Колко струва охраната на Пеевски? ДПС „Ново начало“ извади сметката Четирима служители на НСО с брутни заплати между 3000 и 4000 лв. охраняват лидера на партията
Две близо 90 годишни италианки превърнаха хляба и Instagram в туристическа сензация Как две „нони“ от Пулия доказаха, че добрият хляб може да промени съдбата на цял град  Какво се случва със сметки, кредити, депозити, лизингови вноски и инвестиции с въвеждане на еврото Банкови сметки, кредити, депозити и инвестиции се превалутират автоматично и безплатно по фиксирания курс 1 евро = 1,95583 лв.
Кристен Стюарт разказа за брака си: "Вече не съм сама срещу света!" Актрисата признава, че бракът ѝ е донесъл ново усещане за принадлежност, спокойствие и личен баланс ЕК с първи решителен ход срещу скъпите жилища в Европа Брюксел обяви мерки за по-достъпни домове, с фокус върху строителството, наемите и социалната справедливост
Сланината - древна храна за лечение на всички болести Какво всъщност съдържа свинската мас, кога може да е полезна и защо не бива да се приема като лекарство 3 световни титли за България по киокушин  Младите световни шампиони - Йоанна, Меразов и Василев разкриват как дисциплината, режимът и характерът ги водят към върха
Радев продължава консултациите с партиите в четвъртък След остри позиции в понеделник и вторник държавният глава приема нови парламентарни групи Хакери удариха любимия сайт на възрастните Pornhub е засегнат от огромен пробив в сигурността, след като хакери са откраднали данни и историята на търсенията на 200 милиона премиум потребители
Кои ваучери за храна да изберем? Разликите между Наредба 7 и Наредба 11 Как да изберете правилния тип ваучери за храна през 2026 г.: практично ръководство за работодатели КЗП удря по необоснованите цени и следи търговците под лупа Десетки проверки, актове и изискани обосновки - държавата затяга контрола преди навлизане на еврото от 1 януари 2026