Новая Bluetooth-уязвимость угрожает современным смартфонам, ноутбукам

Новая Bluetooth-уязвимость угрожает современным смартфонам, ноутбукам

Новая Bluetooth-уязвимость угрожает современным смартфонам, ноутбукам

Специалисты выявили новую уязвимость, затрагивающую, классическую версию протокола Bluetooth, используемого целым спектром современных девайсов: смартфонами, планшетами, ноутбуками и IoT-устройствами.

Проблема безопасности получила имя BIAS (акроним от Bluetooth Impersonation AttackS). По словам исследователей, под угрозой Bluetooth-протокол, известный как Basic Rate / Enhanced Data Rate, Bluetooth BR/EDR, Bluetooth Classic.

Если углубиться в детали, уязвимость кроется в способе обработки устройствами долгосрочного ключа. Этот ключ генерируется при первом создании пары, а впоследствии используется для повторного соединения без необходимости проходить процедуру создания пары повторно.

Эксперты утверждают, что в процессе аутентификации содержится баг. В результате атакующий может использовать эту лазейку для подмены заранее идентифицированного девайса. Другими словами, злоумышленнику не потребуется долгосрочный ключ для подключения к другому устройству.

В случае успешной эксплуатации BIAS преступник может получить контроль над другими девайсами, использующими протокол Bluetooth Classic.

По словам исследователей, они протестировали подобный сценарий атаки на популярных гаджетах вроде смартфонов (iPhone, Samsung, Google, Nokia, LG, Motorola), планшетов (iPad), ноутбуков (MacBook, HP Lenovo), наушников (Philips, Sennheiser) и однокристальных систем (Raspberry Pi, Cypress).

В официальном заявлении Bluetooth SIG сказано, что разработчики обновили спецификации, чтобы закрыть атакующим пути к даунгрейду протокола Bluetooth Classic.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Большая часть россиян хотят использовать средства родительского контроля

Согласно опросу, проведённому банком ВТБ в преддверии Международного дня защиты детей, который отмечается 1 июня, 86% респондентов считают необходимым использовать цифровые инструменты для защиты детей от нежелательного контента.

Исследование проводилось в мае 2025 года среди 1500 родителей из городов с населением от 100 тысяч человек и выше.

Судя по результатам опроса, более четверти (27%) участников доверяют уже существующим на рынке инструментам родительского контроля, а 30% используют такие технологии от случая к случаю. Почти столько же — 29% — хотели бы применять цифровые средства защиты, но пока не нашли подходящего решения.

Лишь 14% опрошенных считают, что ответственность за контроль доступа детей к информации должна полностью лежать на родителях. При этом в отдельных регионах этот подход получил более широкую поддержку: так, в Санкт-Петербурге и Ленинградской области его разделяют 22% респондентов, а на Дальнем Востоке — 24%.

Кроме ограничительных функций, пользователи заинтересованы и в расширении возможностей цифровых помощников. 88% респондентов хотят, чтобы такие технологии стали не только фильтрами, но и собеседниками для детей, источниками познавательной информации. В роли воспитателя или репетитора цифровых ассистентов готовы использовать 79% участников опроса.

«Цифровые помощники и ассистенты, способные решать за пользователя широкий круг задач — от поиска до анализа больших объёмов информации — находят всё более широкое применение по всему миру. Мы в ВТБ активно развиваем это направление, видим в нём огромный потенциал для повышения качества и персонализации услуг. Уверен, что в ближайшие годы такие технологии станут неотъемлемой частью жизни клиентов, позволяя принимать быстрые и точные решения в реальном времени. Эти и другие актуальные вопросы мы обсудим на конференции ЦИПР, которая стартует 2 июня в Нижнем Новгороде. Там мы совместно определим будущее цифровых сервисов в финансовой сфере», — прокомментировал Максим Коновалихин, старший вице-президент ВТБ, руководитель департамента анализа данных и моделирования.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru