Векторы атаки BLUFFS позволяют скомпрометировать Bluetooth-соединения

Екатерина Быстрова 29 Ноября 2023 - 10:10

...

Векторы атаки BLUFFS позволяют скомпрометировать Bluetooth-соединения

Исследователи из Eurecom разработали шесть новых векторов кибератаки, получивших общее имя — «BLUFFS». Они позволяют скомпрометировать Bluetooth-сессии, провести атаку вида «Человек посередине» (man-in-the-middle, MitM) и действовать от лица подключаемого устройства.

Специалист Даниэле Антониоли, выявивший эти векторы, объясняет, что BLUFFS опирается на две ранее неописанных уязвимости в стандарте Bluetooth. Они связаны со способом получения ключей сессии и расшифровкой данных при обмене.

Обнаруженные бреши не относятся к какой-либо аппаратной или софтовой конфигурации, а являются, в сущности, архитектурными. Другими словами, проблемы затрагивают Bluetooth на базовом уровне.

Обе уязвимости объединили под одним идентификаторов — CVE-2023-24023. Известно, что они влияют на спецификации Bluetooth с 4.2 по 5.4.

Таким образом, учитывая распространённость этого беспроводного стандарта, BLUFFS угрожает миллиардам устройств, среди которых ноутбуки, смартфоны и другие мобильные девайсы.

С помощью цепочки эксплойтов BLUFFS условные злоумышленники могут нарушить защиту сессий Bluetooth и поставить под угрозу конфиденциальность коммуникаций между соответствующими устройствами.

Основу BLUFFS составляют уязвимости в процессе получения ключа сессии. Всего их четыре, но две описанных исследователями — новые. После успешной эксплуатации киберпреступник может провести брутфорс ключа и расшифровать информацию, которой обмениваются девайсы.

Атакующий в этом случае должен находиться в зоне действия Bluetooth от двух устройств, которые обмениваются данными, чтобы иметь возможность выдать себя за одно из этих устройств.

В опубликованному отчёте (PDF) эксперты описывают шесть типов атаки BLUFFS, которые вобрали в себя ряд комбинаций MiTM и способов маскировки под целевой девайс. На GitHub опубликован демонстрационный эксплойт, доказывающий эффективность BLUFFS.

Следующая главная новость »

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »

Татьяна Никитина 09 Декабря 2025 - 18:10

GenAI (генеративный искусственный интеллект) Домашние пользователи

Частое общение с ИИ-ботами не проходит бесследно: из людей посыпался слоп

ИИ настолько стремительно вторгся в нашу жизнь, охватив многие ее аспекты, что начал даже оказывать влияние на манеру изъясняться. Люди, сами того не замечая, все чаще употребляют замысловатые словечки и фразы из репертуара ChatGPT.

Как оказалось, расширение использования больших языковых моделей (БЯМ, LLM) не только пошло им на пользу, но также записало на подкорку живых собеседников странный диалект, выработанный ИИ в ходе генерации текстов.

В июле прошлого года институт Макса Планка опубликовал результаты исследования влияния LLM на речевые коммуникации homo sapiens. Как оказалось, за 18 месяцев с момента запуска ChatGPT словарь пользователей YouTube сильно изменился, обогатившись такими выпадающими из стиля и контекста словами, как underscore (сделать акцент на…), comprehend (осмыслить, объять), bolster (консолидировать), inquiry (изыскание), meticulous (скрупулезный, доскональный, филигранный).

Недавно были выявлены похожие, но более анекдотичные случаи. Так, модераторы Reddit-веток, в которых участники сообществ со смаком обсуждают дерзкие проступки, никак не могут избавиться от слопа — постов, переписанных с помощью ИИ, а также участников дискуссий, разговаривающих в том же духе, которых невозможно отличить от чат-ботов.

Писатель Сэм Крисс (Sam Kriss) изучил последние публикации в New York Times Magazine и обнаружил, что их авторы явно злоупотребляют словом «delve» (штудировать), позаимствованным у ИИ.

Исследователь также отметил, что даже британские парламентарии не брезгуют советоваться с ChatGPT, подготавливая свою речь. Об этом свидетельствует фраза «I rise to speak», однажды озвученная за день 26 раз, — характерная для американского английского, но совершенно неуместная при выступлении в Вестминстерском дворце.

Еще один курьез, подмеченный Киссом: в сентябрьских объявлениях о закрытии Starbucks кофейни были названы «неотъемлемой частью вашего суточного режима, пробуждающей воспоминания», а также «местом, где наше конструктивное общение с партнерами с годами только крепло». Текст был явно навеян общением с ИИ, если только не создан с его непосредственным участием.

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »