Израильтяне нашли 'красивый' способ взлома Bluetooth
Дата: Tuesday, September 13 @ 00:00:00 MSD
Тема: Internet

Разработан новый, более совершенный, технологичный и простой способ взлома Bluetooth-устройств даже в том случае, если встроенные средства защиты протокола включены. У хакеров появилась возможность безо всякого труда подслушивать чужие разговоры либо, к примеру, звонить, куда требуется за счет ни о чем не догадывающейся жертвы.

Авишай Вул (Avishai Wool) и Янив Шакед (Yaniv Shaked) из университета Тель-Авива предложили новый, усовершенствованный и "красивый" метод подбора ключей к популярному беспроводному протоколу.

В процессе сопряжения два Bluetooth-устройства формируют защищенный 128-битный ключ, который затем хранится в их памяти и используется всякий раз при пересылке данных между двумя устройствами. В качестве первого шага идентификации для установления связи пользователю необходимо ввести в оба устройства одинаковый четырехсимвольный PIN-код. Затем из него сложными математическими процедурами извлекается ключ.

Вулу и Шакеду удалось показать возможность взлома Bluetooth, искусственно инициировав сопряжение. Bluetooth-устройство хакера "вмешивалось" в контакт, "выдавая" себя за другое. При этом на устройство жертвы посылалось сообщение о том, что ключ забыт. Старый ключ аннулировался, а устройства начинали процедуру сопряжения вновь, что позволяло хакеру перехватить полноценный пароль и использовать его впоследствии в своих целях.
Выяснилось, что для отправки сообщения о "потере" ключа хакеру нужно всего лишь использовать чужой идентификатор.

Получить его – дело нетрудное, поскольку все Bluetooth-устройства всегда автоматически рассылают их другим аналогичным устройствам в пределах зоны действия.

"То, что это оказалось столь просто, обескураживает", – отметил Брюс Шнайер (Bruce Schneier), эксперт по системам безопасности из г. Маунтин-Вью, Калифорния. Его впечатлил также тот факт, что Вул и Шакед воплотили идеи г-на Уайтхауза в реальном "железе" и в новом качестве. С помощью их метода процедура извлечения защищенного ключа после "принудительного сопряжения" двух устройств друг с другом занимает на компьютере класса Pentium IV всего 0, 06 секунды, а на Pentium III – 0,3 секунды. "Это – катастрофа не только в теории, но и на практике", – констатировал г-н Шнейер.

(c) Mignews.com


Это статья Jewniverse - Yiddish Shteytl
https://www.jewniverse.ru

УРЛ Этой статьи:
https://www.jewniverse.ru/modules.php?name=News&file=article&sid=939
Jewniverse - Yiddish Shteytl - Доступ запрещён
Наш Самиздат
Евреи всех стран, объединяйтесь!
Добро пожаловать на сайт Jewniverse - Yiddish Shteytl
    Поиск   искать в  

 РегистрацияГлавная | Добавить новость | Ваш профиль | Разделы | Наш Самиздат | Уроки идиш | Старый форум | Новый форум | Кулинария | Jewniverse-Yiddish Shtetl in English | RED  

Help Jewniverse Yiddish Shtetl
Поддержка сайта, к сожалению, требует не только сил и энергии, но и денег. Если у Вас, вдруг, где-то завалялось немного лишних денег - поддержите портал



OZON.ru

OZON.ru

Самая популярная новость
Сегодня новостей пока не было.

Главное меню
· Home
· Sections
· Stories Archive
· Submit News
· Surveys
· Your Account
· Zina

Поиск



Опрос
Что Вы ждете от внешней и внутренней политики России в ближайшие 4 года?

Тишину и покой
Переход к капиталистической системе планирования
Полный возврат к командно-административному плану
Жуткий синтез плана и капитала
Новый российский путь. Свой собственный
Очередную революцию
Никаких катастрофических сценариев не будет



Результаты
Опросы

Голосов 717

Новости Jewish.ru

Наша кнопка












Поиск на сайте Русский стол


Обмен баннерами


Российская газета


Еврейская музыка и песни на идиш

  
Jewniverse - Yiddish Shteytl: Доступ запрещён

Вы пытаетесь получить доступ к защищённой области.

Эта секция только Для подписчиков.

[ Назад ]


jewniverse © 2001 by jewniverse team.


Web site engine code is Copyright © 2003 by PHP-Nuke. All Rights Reserved. PHP-Nuke is Free Software released under the GNU/GPL license.
Время генерации страницы: 0.035 секунд