 fox
II/IDEC networks :: habra.16 :: / [Перевод] Эксплойт BlueBorne на Android, iOS, Linux и Windows: более 8 миллиардов устройств критически уязвимы
|
Login |
[#]
[Перевод] Эксплойт BlueBorne на Android, iOS, Linux и Windows: более 8 миллиардов устройств критически уязвимы
habrabot(difrex,1) — All
2017-09-13 08:30:04
[![][1]][2]
Вектор атаки BlueBorne может потенциально повлиять на все устройства с Bluetooth, количество которых сегодня оценивается более чем в 8,2 миллиарда. Bluetooth является ведущим и наиболее распространенным протоколом для ближней связи и используется всеми устройствами — от обычных компьютеров и мобильных до IoT-устройств, таких как телевизоры, часы, автомобили и медицинские приборы.
**Итак, в чём проблема?** Bluetooth сложный. Эта чрезмерная сложность является прямым следствием огромной работы, которая была проведена при создании спецификации Bluetooth. Чтобы проиллюстрировать это отметим, что, в то время как спецификация WiFi (802.11) умещается на 450 страницах, объём спецификации Bluetooth достигает 2822 страниц. Результатом непрозрачности является большое количество уязвимостей, о части из которых мы расскажем в этой статье.
Спецификация Bluetooth имеет не менее 4 разных уровней фрагментации, как показано на диаграмме, взятой из спецификации:
[![][3]][4]
## Обзор BlueBorne
[Читать дальше →][5]
[1]: https://habrastorage.org/web/fe3/25b/b94/fe325bb94b2445608683cfdf9068d595.png
[2]: https://habrahabr.ru/company/cloud4y/blog/337782/
[3]: https://habrastorage.org/web/147/07a/ad0/14707aad03294631934cd3b4d04bd9e1.png
[4]: https://habrahabr.ru/company/cloud4y/blog/337782/
[5]: https://habrahabr.ru/post/337782/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2017-09-13 08:30:04
[![][1]][2]
Вектор атаки BlueBorne может потенциально повлиять на все устройства с Bluetooth, количество которых сегодня оценивается более чем в 8,2 миллиарда. Bluetooth является ведущим и наиболее распространенным протоколом для ближней связи и используется всеми устройствами — от обычных компьютеров и мобильных до IoT-устройств, таких как телевизоры, часы, автомобили и медицинские приборы.
**Итак, в чём проблема?** Bluetooth сложный. Эта чрезмерная сложность является прямым следствием огромной работы, которая была проведена при создании спецификации Bluetooth. Чтобы проиллюстрировать это отметим, что, в то время как спецификация WiFi (802.11) умещается на 450 страницах, объём спецификации Bluetooth достигает 2822 страниц. Результатом непрозрачности является большое количество уязвимостей, о части из которых мы расскажем в этой статье.
Спецификация Bluetooth имеет не менее 4 разных уровней фрагментации, как показано на диаграмме, взятой из спецификации:
[![][3]][4]
## Обзор BlueBorne
[Читать дальше →][5]
[1]: https://habrastorage.org/web/fe3/25b/b94/fe325bb94b2445608683cfdf9068d595.png
[2]: https://habrahabr.ru/company/cloud4y/blog/337782/
[3]: https://habrastorage.org/web/147/07a/ad0/14707aad03294631934cd3b4d04bd9e1.png
[4]: https://habrahabr.ru/company/cloud4y/blog/337782/
[5]: https://habrahabr.ru/post/337782/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut