Специалисты в области компьютерной безопасности из американского Университета Пёрдью обнаружили, что при повторном сопряжении Bluetooth-устройств друг с другом не требуется авторизация. Таким образом, злоумышленник, который находится рядом, может совершить атаку на устройство по протоколу Bluetooth. Данная уязвимость затрагивает множество компьютеров и смартфонов. Об этом пишет издание ZDNet.
Включать Bluetooth на Android оказалось опасно
По мнению Павла Новикова, руководителя группы исследований безопасности телекоммуникационных систем Positive Technologies, в таком случае есть несколько вариантов угроз — от «безобидной» подделки уведомлений в мобильном приложении, до чтения банковских смс и другой конфиденциальной информации, которые приходят в виде уведомлений на смарт-часы и браслеты.
Тем не менее, эксперт уверен, что выключать Bluetooth нет необходимости: «Для минимизации рисков мы рекомендуем тем, кто постоянно пользуется смарт-устройствами, постоянно держать их рядом с телефоном. Выключать Bluetooth в этом случае нет необходимости», — утверждает Новиков.
«Данная проблема может быть критична в некоторых случаях, особенно если брать во внимания системы мониторинга состояния здоровья, которые могут передавать данные по этому протоколу. При этом нужно помнить, что потенциальный злоумышленник должен находиться неподалеку от жертвы, чтобы успешно совершить такую атаку», — предупреждает Олег Скулкин, ведущий специалист Лаборатории компьютерной криминалистики Group-IB.
Войтех Бочек, старший инженер по безопасности мобильных устройств Avast, предупреждает, что обновления программного обеспечения надо ставить сразу же, как только они появляются: «Например, компания Apple уже устранила данную уязвимость в одном из последних обновлений, поэтому пользователям «яблочных» устройств бояться нечего», — считает он.
Эксперт предупреждает, что для успешной атаки злоумышленник должен находиться на очень близком расстоянии (примерно в 10 метрах от цели) и должен знать, к каким устройствам подключается смартфон жертвы по Bluetooth.
Источник: rg.ru