Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Уязвимость BLURtooth подвергает Bluetooth-устройства риску кибератак

11/09/20

blue pathogenОрганизация Bluetooth SIG и Координационный центр CERT при Университете Карнеги-Меллон выпустили предупреждения касаемо новой уязвимости BLURtooth, которая может использоваться для перезаписи ключей аутентификации Bluetooth.

Проблема (CVE-2020-15802) связана с компонентом стандарта Cross-Transport Key Derivation (CTKD), используемого для установки ключей аутентификации при сопряжении Bluetooth-устройств с поддержкой стандартов Low Energy (BLE) и Basic Rate/Enhanced Data Rate (BR/EDR). С помощью уязвимости BLURtooth злоумышленник может манипулировать компонентом CTKD для перезаписи ключей аутентификации Bluetooth и таким образом получить доступ к поддерживающим Bluetooth сервисам и приложениям на том же устройстве.

Данная уязвимость позволяет провести ряд атак, включая атаку «человек посередине». Как отмечается, в зависимости от варианта атаки BLURtooth атакующий может либо полностью перезаписать ключи аутентификации, либо откатить стандарт шифрования до более ненадежной версии.

Уязвимость затрагивает стандарты Bluetooth с 4.0 до 5.0. В версии Bluetooth 5.1 реализованы функции, позволяющие предотвратить эксплуатацию BLURtooth. В настоящее время Bluetooth SIG проводит работу по информированию производителей Bluetooth-устройств о проблеме и способах ее решения. Когда будут доступны патчи, не уточняется.

Bluetooth Special Interest Group (Bluetooth SIG) - организация по стандартизации, которая следит за развитием Bluetooth стандартов и лицензирования технологий Bluetooth и товарных знаков для производителей.

Темы:ИсследованиеУгрозыBluetooth
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...