+7 (812) 677-17-05

Размытый зуб

#

Спишь? Сейчас я тебе сказку на ночь расскажу. Практически под музыку кельтских арф. Но только про информационную безопасность.

Тысячу лет назад Харальд Гнилозубый собирал скандинавские племена в единый союз. И были они храбрыми, закатывали пиры и шли к успеху. Только Харальд (возможно, скрывавший боль, судя по прозвищу) и подумать не мог, что в честь него благодарные потомки назовут какую-то мудрёную технологию. И уж точно не мог датский конунг даже и догадываться, что в этой технологии найдутся какие-то гнилые элементы.

На днях появилось описание уязвимости в протоколе Bluetooth. Суть её в том, что злоумышленник, подключившись к устройству жертвы, может получить доступ ко всем девайсам, сопряжённым с ним по Bluetooth.

Ты спросишь, как же так получается? А я отвечу: вот так вот. Технология взлома до конца ещё не раскрыта. Но в её основе лежит сама идея работы Bluetooth. Чтобы обеспечить беспроблемное сопряжение железа разного типа, технология включает в себя целый стек протоколов. В процессе соединения между устройствами выбирается подходящий протокол и формат взаимодействия.

За генерацию ключа при выборе протокола отвечает стандарт Cross-Transport Key Derivation (CTKD). Он заготавливает различные сессионные ключи и отдаёт тот, который подходит под выбранный стандарт сопряжения.

Атака, которую назвали BLURtooth (размытый зуб), позволяет злоумышленнику влезть в процесс сопряжения — совсем как человек посередине — и заставить CTKD сгенерировать новые ключи аутентификации на устройстве жертвы. Таким образом, ключ сменится на всех службах и приложениях Bluetooth, а значит, и на сопряжённых устройствах.

Как я уже сказал выше, принцип работы атаки подробно не описан. Но технология защиты до выхода обновлений ясна. Современный стандарт Bluetooth способен устанавливать связь между устройствами в радиусе до 1,5 километров. Однако, на практике, это расстояние сильно меньше. А значит, мы всегда можем не запускать сопряжение в присутствии подозрительных личностей.

Вот такая поучительная история. Дальше будет несмешной каламбур про “чисть зубы перед сном, чтобы не скрывать боль, как Харольд” и пожелание доброй ночи.

24.09.2020 Новости
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Том Хантер Том Хантер Pentest Guru

Мистер Том Хантер, вдохновитель нашей компании по обеспечению кибербезопасности

Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Принимаю соглашение об использовании персональных данных