Согласно сообщению исследователей, последняя спецификация Bluetooth, популярной беспроводной технологии, оставила открытыми несколько вопросов в безопасности. Проблема в Bluetooth 1.2 технологии связана с тем, как обрабатывается персональный идентификационный номер (PIN) который используется для защиты данных, сказал в среду на конференции посвященной этой проблеме Олие Вайтхаус (Ollie Whitehouse), исследователь фирмы @Stake, занимающейся цифровой безопасностью. Аналитики спецификации показали что при использовании специального оборудования идентификатор может быть сломан, что приведет к возможности перехвата информации, передающейся между двумя устройствами связанными между собой по Bluetooth. Это даст злоумышленнику доступ к прослушиванию телефонных звонков, получению персональной информации и даже позволит фальсифицировать сигнал передающийся от одного устройства к другому. Это последняя обнаруженная проблема в безопасности. Ранее сообщалось о других проблемах с Bluetooth: одна получила красочное название "Redfang" (красный клык) которая позволяла обнаружить скрытое Bluetooth-устройство, и вторая - "Bluestumbling" (другое название "Bluesnarfing"), которая позволяет атакующему получить информацию с телефонов имеющих плохую защиту. Nokia, один из производителей, чьи телефоны подвержены Bluestumbling, аннонсировала в четрерг обновление решающее эту проблему. Олие Вайтхаус сказал что вопросы безопасности относящасиеся к Bluetooth технологии находятся в плачевном состоянии. "Мы имеем три версии спецификации, но вопросы все еще не решены, хотя по всему миру распространено как минимум 40 млн устройств подерживающих Bluetooth 1.2 и более ранние версии. Я считаю что такая атака будет возможна по краеней мере в течении еще трех лет." @Stake рекомендует финансовым и другим кампаниям не пользоваться Bluetooth. К счастью, провести атаку используя брешь обнаруженную в среду не так-то просто и довольно дорого.
Источник