Кажется, теперь хакеры могут обойти шифрование ваших Bluetooth-устройств и отследить действия, а то и вовсе захватить контроль над их управлением. Всё дело в уязвимости под названием KNOB (Key Negotiation of Bluetooth). Она позволяет злоумышленникам сократить длину ключей шифрования, которые используются для сопряжения. Так взломщики смогут манипулировать данными, которые ваши смартфоны, ноутбуки и устройства умного дома передают друг другу.
Вместо того чтобы взламывать сложные ключи, хакеры смогут упростить их до нескольких символов, а затем расшифровать с помощью брутфорса — метода подбора нужной комбинации путём перечисления всех возможных.
Однако не стоит беспокоиться раньше времени — совершить атаку сможет только человек, присутствующий при подключении устройств по Bluetooth. При этом он должен будет заблокировать передачу подлинных ключей шифрования и заменить их своими, и всё это — за очень короткий промежуток времени. И даже если ваш смартфон или умная колонка уже взломаны, чтобы снова получить доступ к данным на них, придётся каждый раз проделывать эту операцию.
Также стоит знать, что не все устройства имеют эту уязвимость — она касается только девайсов с обычным модулем Bluetooth BR/EDR. То есть, например, ваши умные часы не будут подвержены взлому, так как в них используются Bluetooth модули типа Low Energy. Помимо этого, некоторые устройства защищены от таких неприятностей на программном уровне.
На данный момент нет никаких подтверждённых случаев того, что KNOB использовалась злонамеренно, ведь она только что была обнаружена. Для устранения неполадки уже разработано обновление Bluetooth, и теперь минимальная длина ключа шифрования будет составлять семь символов. Это делает подбор пароля очень долгим, ведь он будет состоять из десятков тысяч различных комбинаций.
