Исследователи Eurecom обнаружили шесть новых методов атак, получивших название «BLFFS», которые используют уязвимости в стандарте Bluetooth для компрометации конфиденциальности сеансов Bluetooth и делают устройства уязвимыми для атак с использованием подставных лиц и атак «человек посередине». Эти методы атаки могут нарушить конфиденциальность сеансов Bluetooth и сделать устройства уязвимыми для атак с использованием олицетворения и атак «человек посередине», включая устройства с версиями Bluetooth 4.2–5.4. Bluetooth SIG рекомендует реализациям отклонять соединения с низкой надежностью ключа ниже семи октетов, использовать «Режим безопасности 4, уровень 4» для обеспечения более высокого уровня стойкости шифрования и выполнять сопряжение в режиме «Только безопасное соединение».
Уязвимость безопасности Bluetooth затрагивает миллиарды устройств
Previous: 勒索组织BlackCat公布台湾中石化数据泄露