BLURtooth — баг, позволяющий перезаписать ключи аутентификации Bluetooth

UserGate Open Conf 2026Open Conf — ежегодная конференция UserGate по сетевой безопасности. В программе: исследования рынка ИБ, продуктовая стратегия и новые релизы, кейсы внедрения от партнёров и тесты uNGFW. Для инженеров — мастер-классы, лабораторные, разбор пентестов и Threat Intelligence. Участвуйте лично или онлайн→ Ознакомиться
Реклама, 18+. ООО «Юзергейт», ИНН 5408308256

Олег Иванов 10 Сентября 2020 - 09:31

Домашние пользователи

Корпорации

Уязвимости программ

...

BLURtooth — баг, позволяющий перезаписать ключи аутентификации Bluetooth

Стоящие за разработкой технологии Bluetooth организации предупредили о новой уязвимости, позволяющей атакующим перезаписывать ключи аутентификации. Также производители устройств получили некоторые рекомендации, помогающие снизить риски эксплуатации.

Брешь получила имя BLURtooth, она находится в компоненте Cross-Transport Key Derivation (CTKD). CTKD как раз используется для настройки ключей аутентификации при создании пары двух совместимых с Bluetooth устройств.

Этот компонент создаёт сразу два вида ключей. Один — для стандарта «Bluetooth с низким энергопотреблением» (Bluetooth Low Energy), другой — для Basic Rate/Enhanced Data Rate (BR/EDR).

Основная задача CTKD — подготовить ключи аутентификации и дать девайсам право выбора стандарта Bluetooth.

Согласно опубликованной Bluetooth Special Interest Group (SIG) и CERT/CC информации, злоумышленник может манипулировать компонентом CTKD для перезаписи ключей аутентификации. Другими словами, атакующий получает возможность подключиться по Bluetooth к другим устройствам.

В определённых сценариях атаки BLURtooth ключи можно перезаписать полностью. Уязвимость затрагивает все устройства, использующие версии Bluetooth с 4.0 по 5.0.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Читайте также

Причиной столкновения трамваев в Москве стал сбой в системе управления

Яков Шпунт 16 Марта 2026 - 08:43

Сбои программ Домашние пользователи Государство

Причиной столкновения трамваев в Москве стал сбой в системе управления

Причиной столкновения трамваев на улице Водников в Москве стал сбой в системе управления вагонами. В результате происшествия пострадали 22 человека. Авария произошла утром в воскресенье: на улице Водников столкнулись два трамвая маршрута № 6. Изначально сообщалось о 17 пострадавших, включая пятерых детей, однако позже их число выросло до 22.

Как заявил ТАСС производитель трамваев, оба вагона были новыми, 2021 года выпуска, и находились на обслуживании.

Перед выходом на линию они прошли все регламентные процедуры и обязательное техническое обслуживание.

Позже Департамент транспорта Москвы назвал причиной аварии сбой в системе управления:

«Мы продолжаем детально изучать ситуацию с ДТП трамваев на улице Водников. Комиссия из специалистов Московского метрополитена и компании-производителя установила, что причиной инцидента стал сбой в работе системы управления вагоном».

В Дептрансе также сообщили, что производитель начал внеплановое обследование всех трамваев этой серии. Кроме того, в ведомстве подчеркнули, что водитель во время инцидента действовала правильно и в строгом соответствии с должностными регламентами.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.