Новые уязвимости в Bluetooth позволяют атаковать миллиарды устройств

😱 Исследовательский центр Eurecom обнаружил серию эксплойтов BLUFFS, которые нарушают конфиденциальность сессий Bluetooth, позволяя хакеру проводить атаки на устройства и создавать условия для атак «человек посередине» (Man-in-the-Middle, MitM).

😓 Уязвимости затрагивают базовую спецификацию Bluetooth с 4.2 по 5.4 и связаны с двумя новыми недостатками в процессе создания сеансовых ключей для расшифровки данных.

🛡 Исследователи предложили ряд улучшений для защиты от BLUFFS, включая внедрение функции формирования ключа, использование общего ключа сопряжения, включение режима Secure Connections и поддержание кэша диверсификаторов сеансовых ключей.

#Bluetooth #BLUFFS #Cybersecurity @SecLabNews