 |
06.06.2005 12:35 |
| |
Израильтяне нашли дыру в защите устройств с Bluetooth |
 |
Алгоритм защищенного обмена по протоколу Bluetooth абсолютно ненадежен, утверждают специалисты по криптографии из Тель-авивского университета Тель-Авива Авишай Вул и Янив Шакед, сообщает Cnews.ru со ссылкой на New Scientist.
Безопасность распространенного способа радиосвязи на расстоянии 10–100 метров, соединяющей гаджеты, компьютеры и бытовую электронику, ставится под сомнение уже не первый год. Специалистам пока удавалось обнаружить изъяны лишь при отключенной системе защиты. Первая уязвимость в «надежном режиме» была найдена в апреле 2004 года британской фирмой Ollie Whitehouse, контролируемой организацией @Stake. Тестовый взлом позволил управлять чужим телефоном на расстоянии так, будто он находился в руках взломщика.
Во время «спаривания», два Bluetooth-устройства создают 128-битный секретный ключ для связи, который используется для шифрования трафика. Ключ генерируется на основе PIN-кода из 4 цифр, который требуется ввести с обеих сторон связи. Ollie Whitehouse показала, как создать ключ, украв PIN-код из эфира в процессе «спаривания». Для того чтобы подобрать ключ, необходимо всего 0,06 секунды на процессоре Pentium IV, или 0,3 секунды — на Pentium III. Однако если устройства уже «спарены», взлом такого рода неосуществим.
Сотрудникам Тель-Авивского университета Авишаю Вулу и Яниву Шакеду удалось вклиниваться в связь в любой момент, отправляя от имени одной из сторон пакет о том, что ключ утерян.
После этого устройства «спариваются» заново, а метод перехвата уже известен. Для отправки такого пакета нужно знать лишь идентификатор устройства, который оно периодически посылает в эфир.
|
|
|
Навигация по порталу: 
