BIAS угрожает большому количеству устройств с популярными прошивками, информационная безопасность магистратура заочно Львов

BIAS угрожает большому количеству устройств с популярными прошивками, информационная безопасность магистратура заочно Львов

Статьи

Новая уязвимость в распространенном протоколе Bluetooth теперь угрожает огромному количеству устройств. Баг решено было назвать BIAS, что примерно означает «воплощение Bluetooth-атак». Поскольку эта служба является максимально распространенной, эксперты считают, что информационная безопасность магистратура заочно Львов находится в чрезвычайно шатком положении.

Все про уязвимость, информационная безопасность магистратура заочно Львов

Когда устройства соединяются при помощи Bluetooth, они обмениваются ключами шифрования. Для оптимизации последующей идентификации все эти ключи являются долговременными. Однако, хакер может при помощи чужого ключа выдать свое оборудование за сопряженное устройство. Более того, это открывает широкие возможности для атаки. Те, кто прошел заочное обучение защита информации Львов, знают, что любой канал связи может быть крайне небезопасным, особенно Bluetooth.

По всей видимости злоумышленник получит возможность воспользоваться чужим долговременным ключом и подключиться к внутренней сети устройства. В результате ему будет довольно легко не только украсть какие-то конфиденциальные сведения. Но захватить над устройством полный контроль. Поскольку хакеру потребуется находиться в относительной близости от взломанного устройства, подобные атаки легко можно провернуть в торговых центрах, общественном транспорте, в кино или кафе.

Практически все современные смартфоны используют уязвимую функцию Bluetooth Classic. В числе самых популярных марок находятся:

  • iPhone;
  • LG;
  • Samsung;
  • Nokia;
  • Google.

Также в зоне риска находятся некоторые ноутбуки и планшеты и даже наушники и одноплатные компьютеры.

Почему такие атаки опасны

Подобные атаки, подразумевающие визуальный контакт с жертвой, не пользуются большой популярностью у хакеров. Но с учетом масштабов распространения проблемы, подобных неприятных инцидентов по миру может быть множество. И в этом случае даже техническая защита информации обучение Львов действительно сможет помочь.

Как только компания Bluetooth SIG узнала о существовании уязвимости, она обновила базовую сертификацию служб Bluetooth, благодаря чему хакеры теперь не смогут воспользоваться уязвимостью BIAS. Вот только эксперты уже выяснили, что в сочетании с еще одной неисправленной уязвимостью Bluetooth — KNOB — баг BIAS все еще можно совершенно спокойно эксплуатировать. А вот на сочетание уязвимостей защита информации в internet исследовательская работа Львов, предоставленная Bluetooth SIG, уже не распространяется.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.