Обновитесь или будете взломаны: iPhone и Android можно взломать через Bluetooth
Bluetooth поставил под удар любителей не обновляться, чтобы запускались старые программы
Пока владельцы iPhone уверены, что неуязвимы, а владельцы Android думают, что достаточно соблюдать аккуратность, чтобы не допустить установки вредоносных программ на смартфон, — они в опасности.
В конце июля была обнаружена потенциально опасная уязвимость в Bluetooth, которая может привести к утечке частных данных из телефонов и персональных компьютеров с программным обеспечением Apple, Google и Intel. Об этом сообщила Компьютерная команда экстренной готовности США (US CERT).
Скорее всего затронуты миллионы, если не сотни миллионов или миллиарды устройств. Точно скомпрометированы все устройства с модулями Bluetooth, предлагаемые рядом производителей, включая Apple, Intel, Broadcom и Qualcomm. «Скомпрометированы» означает, что потенциально хакеры могли в них проникнуть, но это необязательно произошло: злоумышленники могли просто не знать о недостатке протокола. US CERT объяснила, что уязвимость возникла из-за отсутствия проверки ключей в ходе шифрования данных, передаваемых по Bluetooth. Точнее, это «отсутствующая валидация, содержащаяся в способе шифровки стандарта Bluetooth, известном как «обмен ключами Диффи-Хеллмана».
С практической точки зрения ошибка означает, что хакер, находящийся в радиусе действия Bluetooth пораженного устройства, может получить ключи, необходимые для расшифровки того, что должно быть зашифрованными данными, «с высокой вероятностью», по оценке US CERT. Затем хакер сможет перехватывать и расшифровывать все сообщения, посланные через Bluetooth. Сюда включены и любые данные, которые приложение или устройство отправляет по Bluetooth: от невинного уведомления до паролей, используемых в двухфакторной аутентификации, согласно описанию эксперта по безопасности Bluetooth Майка Райана.