В стандарте Bluetooth обнаружена серьёзная дыра в безопасности, в результате которой злоумышленники могут нарушить безопасность соединения и осуществлять атаки «человек посередине» (MitM), выдающие себя за устройства, пишет Bleeping Computer.
Уязвимость охватывает шесть различных уязвимостей, известных под общим названием BLuffs. Выявление проблемы Даниэль Антониоли, исследователь безопасности из Eurecom, говорит, что BLFFS использует две ранее неизвестные проблемы в стандарте Bluetooth. Плохая новость заключается в том, что никто не может чувствовать себя по-настоящему защищенным: ошибки затрагивают основы стандарта Bluetooth и могут быть обнаружены начиная с версии 4.2 и заканчивая последней версией 5.4.
Со стороны пользователя мало что можно сделать, чтобы сделать соединение Bluetooth более безопасным, но хорошая новость заключается в том, что воспользоваться уязвимостью непросто. Для этого злоумышленники должны находиться в радиусе действия Bluetooth данного устройства, то есть в пределах 10 метров. В то же время исследователи безопасности также дали производителям рекомендации, которые можно использовать для повышения безопасности сеансов Bluetooth.
