Як повідомив сайт NewScientist, два ізраїльських дослідники виявили ще одну уразливість в інтерфейсі Bluetooth.
Раніше було виявлено слабке місце, що дозволяло зловмисникам одержати доступ до Bluetooth-пристроїв, поки вони встановлюють між собою з'єднання. Коли з'єднання вже встановлене, "зламати" його було неможливо. Справа в тому, що на початку сеансу пристрої обмінюються ключовою інформацією, використовуваної надалі для захисту з'єднання.
Тепер Авишаи Вул (Avishai Wool) і Янив Шакед (Yaniv Shaked) з Тель-Авівського університету виявили спосіб, як змусити два Bluetooth-пристрої почати процес установлення з'єднання в будь-який час.
Хитрість полягає в тому, щоб обдурити один із пристроїв, використовуючи ідентифікатор, що автоматично передається інтерфейсом Bluetooth на всі пристрої в радіусі дії. Хакер відправляє повідомлення, що примусово ініціює початок з'єднання й, таким чином, одержує можливість виконати злом.
На думку Брюса Шнейера (Bruce Schneier), американського експерта в області безпеки, уразливість може дати зловмисникові можливість підслуховування розмов або "перенапрямку" витрат за телефонний зв'язок на інший номер. Шнейер підкреслив, що небезпека носить не теоретичний, а практичний характер: підбор ключової інформації, використовуваної в процесі злому, на сучасному комп'ютері виконується за десяту частку секунди.
