Zraniteľnosť kryptografického protokolu v Bluetooth
24.07.2018, 09:09
Jednotka pre riešenie kybernetických incidentov Carnegie-Mellon CERT upozorňuje na kryptografickú zraniteľnosť v zariadeniach Bluetooth od výrobcov Apple, Broadcom, Intel a Qualcomm.
Firmvér zariadenia Bluetooth alebo ovládače operačného systému nemusia dostatočne overiť parametre eliptických kriviek, ktoré sa používajú na generovanie verejných kľúčov počas výmeny kľúčov v rámci Diffie-Hellmanovho protokolu, čo môže umožniť vzdialenému útočníkovi získať šifrovací kľúč používaný medzi zariadeniami.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Carnegie-Mellon CERT, Bluetooth, Diffie-Hellmanov protokol s využitím eliptických kriviek |
Zdroje: | https://www.kb.cert.org/vuls/id/304725, https://www.bluetooth.com/news/unknown/2018/07/bluetooth-sig-security-update |