Bluetooth Special Interest Group (SIG) сформулировала ответ двум израильским специалистам, обнаружившим потенциальную уязвимость защищенного соединения, в результате которой злоумышленник может получить доступ к аппарату жертвы. SIG проанализировала выводы криптографов и отметила, что деструктивные действия действительно могут быть совершены. Однако при использовании довольно дорогостоящего оборудования. В любом случае, чтобы обезопасить пользователей от вторжения извне, SIG сформулировала три новых правила безопасного соединения:
- Интимный процесс первоначального создания "пары" Bluetooth-устройств необходимо проводить в уединенной обстановке - дома или в офисе. Совершенно недопустимо объединять устройство публично.
- Нужно использовать PIN-код соединения, который содержал бы в себе восемь символов (цифр или букв).
- Если по какой-либо причине связь устройств нарушилась, ни в коем случае не пытайтесь возобновить ее в людных местах - дождитесь возможности снова уединится дома или в офисе.
Источник