Инженеры известного французского университета EURECOM предостерегают о замеченной уязвимости в стандарте Bluetooth 4.2 и выше, которая может поставить под угрозу безопасность передачи данных между устройствами. В ходе своего исследования они успешно взломали несколько современных гаджетов, включая флагманские iPhone 13 и AirPods Pro, выявив проблемы в защите протокола Bluetooth.
Специалисты отмечают, что хакеры могут использовать так называемую атаку "человек посередине" (MitM), чтобы перехватывать информацию между устройствами, предполагая, что атакующее устройство находится в пределах радиуса соединения с целевым устройством. Они успешно взломали шифрование Bluetooth, открывая потенциал для перехвата разнообразной информации, включая аудиопотоки, передаваемые с телефона на наушники.
Эксперты из EURECOM выявили уязвимость в устройствах с модулем Bluetooth 4.2 и новее, затрагивая технологии от таких гигантов, как Apple и Qualcomm. Их тестирование включало успешные взломы различных устройств, включая iPhone 7/12/13, Google Pixel 2/XL/6, Apple AirPods Pro, Xiaomi Mi10T и Samsung Galaxy J5.
В ответ на эти находки, организация Bluetooth SIG, ответственная за разработку стандартов беспроводной связи, признала существующую проблему и предоставила рекомендации производителям устройств. Они включают в себя использование режима безопасности 4-го уровня, отклонение соединений с определенными параметрами, и прерывание соединения в случаях, когда размер ключа шифрования слишком мал. Эксперты советуют внимательно отнестись к этим рекомендациям для обеспечения безопасности передачи данных в устройствах с Bluetooth-соединением.