Алгоритм защищенного обмена по протоколу Bluetooth абсолютно ненадежен, утверждают специалисты по криптографии из университета Тель-Авива в Израиле.
Безопасность распространенного способа радиосвязи на расстоянии 10100 метров, соединяющей гаджеты, компьютеры и бытовуюэлектронику, ставится под сомнение уже не первый год. Специалистам пока удавалось обнаружить изъяны лишь при отключенной системе защиты. Первая уязвимость в «надежном режиме» была найдена в апреле 2004 года британской фирмой Ollie Whitehouse, контролируемой организацией @Stake. Тестовый взлом позволил управлять чужим телефоном на расстоянии так, будто он находился в руках взломщика.
Во время «спаривания», два Bluetooth-устройства создают 128-битный секретный ключ для связи, который используется для шифрования трафика. Ключ генерируется на основе PIN-кода из 4 цифр, который требуется ввести с обеих сторон связи. Ollie Whitehouse показала, как создать ключ, украв PIN-код из эфира в процессе «спаривания». Для того чтобы подобрать ключ, необходимо всего 0,06 секунды на процессоре Pentium IV, или 0,3 секунды на Pentium III. Однако если устройства уже «спарены», взлом такого рода неосуществим.
Сотрудники Тель-Авивского университета Авиша Вул и Янив Шакед (Avishai Wool, Yaniv Shaked) смогли вклиниваться в связь в любой момент, отправляя от имени одной из сторон пакет о том, что ключ утерян. После этого устройства «спариваются» заново, а метод перехвата уже известен. Для отправки такого пакета нужно знать лишь идентификатор устройства, который оно периодически посылает в эфир, сообщил New Scientist.
Свыше 50 ИТ-компаний, которые принадлежат мировому лидеру атомной индустрии
erid:
Рекламодатель:
ИНН/ОГРН:
Сайт:
Мнение месяца
Почему соответствие стандартам не гарантирует защиту от киберугроз
Формальное соответствие стандартам ещё не гарантия защиты. Компании тратят ресурсы на сертификаты и регламенты, но реальная безопасность остаётся под вопросом. Только комплексный циклический подход позволяет превратить кибербезопасность из формальности в боеспособную систему. О том, как перейти к реальной защите, рассказывает заместитель генерального директора — технический директор «Газинформсервис» Николай Нашивочников.
erid:
Рекламодатель:
ИНН/ОГРН:
Сайт:
Технология месяца
Как выбрать сервер для ЦОД и не прогадать в перспективе
Российский серверный рынок развивается вместе с мировыми технологиями, несмотря на внешние ограничения. Официальные поставки зарубежных брендов остановлены, и российские производители не просто заменяют ушедших вендоров, а предлагают технику на самом современном «железе». Компания «Аквариус» представила новый сервер на процессорах Intel Xeon 6 — на той же технологической базе, что и мировые лидеры, но с поддержкой внутри страны. CNews разобрался, готова ли такая система стать основой для ЦОД на годы вперед.