Французские инженеры обнаружили уязвимости в стандарте Bluetooth 4.2 и выше, которые могут быть использованы хакерами для перехвата передаваемых между устройствами данных. Для этого они успешно взломали несколько современных устройств, включая iPhone 13 и AirPods Pro.
По мнению исследователей института EURECOM, любое устройство с модулем Bluetooth 4.2 и более новых версий может стать целью атак. Они провели серию экспериментов, в ходе которых удалось перехватить различную информацию — например, аудиопоток, транслируемый с телефона на наушники (в том числе телефонный разговор).
Благодаря своим результатам, инженеры выделили шесть типов атак и попытались перехватить информацию с различных смартфонов, наушников, сетевых карт ПК и ноутбуков. В результате удалось взломать такие устройства, как iPhone 7/12/13, Google Pixel 2/XL/6, Apple AirPods Pro, Xiaomi Mi10T и Samsung Galaxy J5.
При этом организация Bluetooth SIG признала проблему и рекомендовала производителям смартфонов и других гаджетов использовать режим безопасности 4-го уровня, отклонение соединений «с коэффициентом усиления менее 7 октетов» и прерывание соединения в случаях, когда «размер ключа шифрования слишком мал».
