Bluetooth 2.1 имеет уязвимости для взлома

Bluetooth 2.1 имеет уязвимости для взлома
Оказывается стандарт Bluetooth версии 2.1, постепенно появляющийся в бытовых устройствах, в ряде случаев еще менее безопасен, чем предыдущие версии. Такое мнение высказал на конференции CSI 2008 Security Reconsidered Эндрю Линделл, главный специалист по криптографии Aladdin Knowledge Systems и старший преподаватель израильского Университета имени Бар-Илана.Когда два Bluetooth устройства начинают процедуру сопряжения, они передают свои IP-адреса и названия, например КПК может называться «Andrew». Находящийся поблизости хакер, может увидеть эти устройства на своем ноутбуке с включенным Bluetooth, и тоже представиться как «Andrew». При этом ноутбук настоящего Эндрю видит два устройства с именем Andrew и в случайном порядке выбирает одно из них. Таким образом, хакер с вероятностью в пятьдесят процентов может подсоединиться к ноутбуку. При этом никакого перехвата и блокировки трафика, по словам Линделла, не потребуется.

Другой проблемой является возможность легкого перехвата ключей, используемых при соединении двух устройств. В случае с Bluetooth версии 2.1 хакеру потребуется сделать лишь двадцать вычислений для того, чтобы узнать пароль. В предыдущей версии протокола это было невозможно. Основной проблемой Bluetooth 2.1 по мнению Линделла является то, что эта версия протокола использует фиксированные пароли, которые довольно просто можно взломать вне зависимости от их длины.