06 Июня 2005 10:06 06 Июн 2005 10:06 |

Поделиться

Защищенный Bluetooth не спасает от взлома

Безопасность распространенного способа радиосвязи на расстоянии 10–100 метров, соединяющей гаджеты, компьютеры и бытовую электронику, ставится под сомнение уже не первый год. Специалистам пока удавалось обнаружить изъяны лишь при отключенной системе защиты. Первая уязвимость в «надежном режиме» была найдена в апреле 2004 года британской фирмой Ollie Whitehouse, контролируемой организацией @Stake. Тестовый взлом позволил управлять чужим телефоном на расстоянии так, будто он находился в руках взломщика.

Александр Краснов, «Лаборатория Числитель»: «Штурвал» автоматизировал практически все, что инженеры и разработчики настраивали вручную

Маркет

Во время «спаривания», два Bluetooth-устройства создают 128-битный секретный ключ для связи, который используется для шифрования трафика. Ключ генерируется на основе PIN-кода из 4 цифр, который требуется ввести с обеих сторон связи. Ollie Whitehouse показала, как создать ключ, украв PIN-код из эфира в процессе «спаривания». Для того чтобы подобрать ключ, необходимо всего 0,06 секунды на процессоре Pentium IV, или 0,3 секунды — на Pentium III. Однако если устройства уже «спарены», взлом такого рода неосуществим.

Сотрудники Тель-Авивского университета Авиша Вул и Янив Шакед (Avishai Wool, Yaniv Shaked) смогли вклиниваться в связь в любой момент, отправляя от имени одной из сторон пакет о том, что ключ утерян. После этого устройства «спариваются» заново, а метод перехвата уже известен. Для отправки такого пакета нужно знать лишь идентификатор устройства, который оно периодически посылает в эфир, сообщил New Scientist.

Поделиться

Подписаться на новости Короткая ссылка