Выявлена уязвимость шифрования Bluetooth

Исследователи Израильского Института технологий Лиор Ньюман и Эли Бихам обнаружили криптографическую уязвимость Bluetooth. Она затрагивает множество реализаций Bluetooth, а также драйверы операционных систем таких ведущих производителей как Apple, Broadcom, Intel и Qualcomm. Уязвимость, получившая обозначение CVE-2018-5383, потенциально позволяет злоумышленникам вмешаться в процесс сопряжения двух устройств по Bluetooth.

В ходе этого процесса устройства, условно говоря, «договариваются» о создании общего закрытого ключа, который будет в дальнейшем использоваться для шифрования данных. Но первоначальный обмен данными происходит по незащищенному каналу в рамках протокола Диффи-Хеллмана. Израильские исследователи установили, что во многих случаях проверка параметров эллиптической кривой, используемой для шифрования, осуществляется в недостаточной мере. Это открывает возможность получить доступ к закрытому ключу шифрования. В дальнейшем он может использоваться для перехвата и расшифровки данных либо для внедрения злоумышленниками собственных вредоносных сообщений.

Эксплуатация уязвимости представляется достаточно сложной. Хакер должен располагаться в зоне действия Bluetooth-сигнала атакуемых устройств. Кроме того перехват и подмену пакета необходимо осуществить в чрезвычайно короткий промежуток времени. Тем не менее, в случае успеха, хакер получает самые широкие возможности для вредоносной активности. В настоящий момент обновления ПО, ликвидирующие уязвимость, уже выпущены компаниями Apple, Broadcom и Intel.