Виявлено критичну помилку в безпеці Bluetooth. Захистіть себе швидким оновленням

Дослідники виявили новий серйозний недолік в системі безпеки Bluetooth, який може залишити мільйони пристроїв під загрозою зловмисного злому.

Вразливість безпеки, яку нещодавно виявила команда Центру ІТ-безпеки, конфіденційності та підзвітності (CISPA), по суті, дозволяє зловмиснику втручатися, коли два пристрої намагаються з’єднатися, дозволяючи хакеру “зламати” безпеку Bluetooth так, щоб ніхто про це не дізнався.

Це може дозволити хакеру перенаправляти дані з будь-яких підключених пристроїв – від музики, яку ви чуєте через навушники, до слів, які ви набираєте на клавіатурі Bluetooth, – якщо вони знаходяться в межах досяжності.

• Як iPhone 14 Plus став одним з найбільших технологічних провалів 2022 року
• 7 важливих порад, як підготувати новий Apple Watch до носіння на зап’ясті
• Як налаштувати новий телефон Samsung Galaxy як професіонал

Дослідники назвали експлойт KNOB – Key Negotiation of Bluetooth – оскільки він може виникнути, коли два пристрої “домовляються” про безпечне з’єднання.

“Атака KNOB є серйозною загрозою для безпеки і конфіденційності всіх користувачів Bluetooth”, – пишуть дослідники в роботі, опублікованій у вівторок. “Ми були здивовані, виявивши такі фундаментальні проблеми в широко використовуваному і 20-річному стандарті”.

Проблема настільки серйозна, що Bluetooth SIG, міжнародний орган, відповідальний за стандарти для з’єднань Bluetooth, випустив попередження про безпеку і вже випустив виправлення – хоча його реалізація залежить від виробників.

“Ми оцінюємо нашу реалізацію на більш ніж 14 мікросхемах Bluetooth від таких популярних виробників, як Intel, Broadcom, Apple і Qualcomm”, – пишуть дослідники. “Наші результати демонструють, що всі протестовані пристрої вразливі до атаки KNOB”.

Хоча немає жодних ознак того, що хтось використовував цей експлойт для злому чиїхось пристроїв, він залишає вразливим майже кожен Bluetooth-пристрій. Якщо у вас є Bluetooth-пристрій, переконайтеся, що ви оновили його до останньої версії драйверів якомога швидше.

Як захиститися від атаки KNOB

На щастя, більшість постраждалих виробників чіпів, таких як Intel та Apple, вже впровадили виправлення та випустили нове оновлення безпеки. Нижче наведено перелік потенційно постраждалих компаній та способи оновлення вашого обладнання:

Незалежно від того, чи був виявлений новий експлойт, завжди корисно оновлювати своє програмне забезпечення та прошивку. Наявність останніх оновлень безпеки може захистити вас від будь-яких потенційних зломів і зберегти ваші дані – і пристрої – в безпеці.

Рекомендації редакції

• Підступне оновлення iOS змусило мене знову захопитися iPhone 14 Pro
• Що таке оперативна пам’ять? Ось все, що вам потрібно знати
• Тільки що придбали новий iPhone? Ось 12 порад і рекомендацій для його освоєння
• У 2023 році Apple повинна виправити свій ганебний ліміт iCloud на 5 ГБ
• Найдешевший безлімітний 5G-план від Verizon став ще дешевше

Source: digitaltrends.com