Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Уязвимость KNOB в Bluetooth позволяет манипулировать передаваемыми данными

15/08/19

Blue tooth-1Уязвимость в Bluetooth, получившая название KNOB, облегчает подбор ключа шифрования, используемого во время подключения устройств, и позволяет манипулировать данными, передаваемыми между двумя девайсами. Проблема затрагивает устройства с поддержкой Bluetooth BR/EDR (Bluetooth Classic) с версиями спецификаций 1.0 - 5.1.

Уязвимость (CVE-2019-9506) позволяет атакующему уменьшить длину ключа шифрования, используемого для установки соединения. В некоторых случаях длину ключа можно уменьшить до одного октета. Благодаря этому злоумышленнику будет гораздо легче осуществить брутфорс-атаку и подобрать ключ шифрования, используемый устройствами при подключении друг к другу.

Заполучив ключ, атакующий может манипулировать передаваемыми между устройствами данными, в том числе внедрять команды, осуществлять мониторинг нажатий клавиш и пр.

Проэксплуатировать уязвимость не так-то легко, и для осуществления атаки требуются определенные условия. Во-первых, оба устройства должны поддерживать Bluetooth BR/EDR. Во-вторых, во время подключения устройств друг к другу атакующий должен находиться поблизости. В-третьих, атакующему устройству нужно успеть перехватить, манипулировать и повторно передать сообщения о согласовании длины ключа между двумя устройствами и одновременно блокировать передачи от обоих.

Кроме того, для получения ключа шифрования мало лишь укоротить его длину, нужно его еще успешно взломать. Атаку требуется повторять при каждом последующем подключении устройств.

Сведения об эксплуатации уязвимости в реальных атаках на данный момент отсутствуют.

Темы:СмартфоныУгрозыBluetooth
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...