Bluetooth: проблемы с безопасностью
Финская компания Codenomicon решила рассказать широкой общественности о плохой защите Bluetooth-оборудования, установленного в автомобилях. Эта аппаратура применяется обычно для ответов водителя на звонки с использованием беспроводной гарнитуры. Компания Codenomicon специализируется на аудите систем безопасности.
Технический директор компании отметил, что они совместно с партнерами в этом году проводили тесты десяти наборов Bluetooth-компонентов, применяемых в автомобилях, при этом во всех наборах были обнаружены критические проблемы.
Критические проблемы Bluetooth-оборудования проявляются в их торможении, при симуляции атаки. Также могут наблюдаться сбои в работе и некорректное поведение.
В худшем случае атаки хакеров могли приводить к получению контроля над устройством.
Эксперты отметили, что при использовании низкоуровневых критических уязвимостей (на уровне протокола L2CAP) пользователь может не заметить попыток проникновения, т.к. никаких уведомлении на дисплее устройств видно не будет.
Ари Таканен, технический директор Codenomicon, сказал, что до тех пор, пока конечные пользователи не обязуют производителей проводить тесты на безопасность, поставщики Bluetooth-устройств не будут тратить время и силы на улучшение защиты программного кода.
С другой стороны, считает он, тесты, наподобие того, который провела их компания, могут изменить ситуацию на рынке и привести к появлению более безопасных устройств.
