В технологии Bluetooth существует уязвимость, которая позволяет обходить механизмы аутентификации и эмулировать нажатия клавиш на устройствах Apple, а также на гаджетах под управлением Android и Linux. Уязвимость обнаружил инженер компании SkySafe, которая специализируется на решениях безопасности, связанных с дронами.

Источник изображения: Robinraj Premchand / pixabay.com

Уязвимость, которой присвоен номер CVE-2023-45866, не требует для эксплуатации какого-либо специального оборудования — атака осуществляется с компьютера под управлением Linux при помощи обычного Bluetooth-адаптера. Обнаруживший ошибку инженер Марк Ньюлин (Marc Newlin) сообщил о ней в Apple, Google, Canonical и Bluetooth SIG. Он готов предать широкой огласке все касающиеся уязвимости подробности и предложить образец кода её эксплуатации на одной из предстоящих конференций, но хочет подождать, пока разработчики её исправят. Атака позволяет находящемуся поблизости от компьютера жертвы злоумышленнику эмулировать нажатия клавиш и выполнять вредоносные действия на устройствах, если на них не нужно вводить пароль или производить вход по биометрии.

«Уязвимость срабатывает путём обмана Bluetooth-хоста при соединении с бутафорской клавиатурой без подтверждения пользователем. В спецификации Bluetooth описан базовый механизм соединения без аутентификации, а специфичные для уязвимости ошибки открывают его для злоумышленника», — прокомментировал своё открытие Ньюлин. В 2016 году он разработал метод атаки MouseJack, позволяющий также фальсифицировать нажатия клавиш при работе с клавиатурами и мышами 17 производителей.

Корни новой уязвимости уходят ещё глубже: исследователь подтвердил осуществимость атаки на устройствах под управлением Android версий от 4.2.2 до 10 — для них исправления нет и не будет. Для устройств под Android версий от 11 до 14 компания Google уже разработала патч, который уже доступен её OEM-партнёрам и выйдет для устройств Pixel в декабрьском обновлении. В лагере Linux уязвимость была исправлена в 2020 году, но из всех дистрибутивов её внедрили только в ChromeOS. В других, включая Ubuntu, Debian, Fedora, Gentoo, Arch и Alpine, патч по умолчанию отключён. Уязвимыми остаются, в частности, версии с долгосрочной поддержкой Ubuntu 18.04, 20.04, 22.04 и текущая 23.10. Уязвимость актуальна для устройств под Apple macOS и iOS, когда к машине подключена клавиатура Magic Keyboard, и режим Apple LockDown от неё не защищает. Apple подтвердила Ньюлину, что получила его сообщение, но сроков устранения уязвимости не уточнила.

Исследователи высшей инженерной школы EURECOM разработали шесть методов атак на соединения Bluetooth, позволяющие перехватывать и дешифровывать данные, компрометируя прошлые и будущие соединения. Атаки получили общее название BLUFFS.

Атаки BLUFFS оказались возможными из-за обнаружения двух ранее неизвестных уязвимостей стандарта Bluetooth, связанных с получением ключей сеанса, которые используются для расшифровки данных при обмене. Эти уязвимости не связаны с конфигурацией оборудования или программного обеспечения, а восходят к архитектуре стандарта Bluetooth на фундаментальном уровне — им присвоен номер CVE-2023-24023, и они затрагивают спецификацию Bluetooth версий с 4.2 (вышла в декабре 2014 года) по 5.4 (февраль 2023 года), хотя работоспособность эксплойта подтверждена на немного другом диапазоне версий. Учитывая широкое распространение протокола и широкий спектр действия атак по его версиям, BLUFFS может работать на миллиардах устройств, включая смартфоны и ноутбуки.

Серия эксплойтов BLUFFS нацеливается на нарушение защиты сеансов связи по протоколу Bluetooth, ставя под угрозу конфиденциальность прошлых и будущих подключений устройств. Результат достигается за счёт эксплуатации четырёх уязвимостей в процессе получения ключа сеанса — он в принудительном порядке устанавливается слабым и предсказуемым. Это позволяет злоумышленнику подбирать его методом «грубой силы», расшифровывая предыдущие сеансы связи и манипулируя будущими. Сценарий атаки предполагает, что злоумышленник находится в зоне действия Bluetooth обоих устройств и выдаёт себя за одну из сторон при согласовании ключа сеанса, предлагая минимально возможное значение энтропии ключа с постоянным диверсификатором.

Атаки серии BLUFFS включают в себя сценарии выдачи злоумышленником себя за другой субъект и MitM-атаку (man-in-the-middle) — они срабатывают независимо от того, поддерживают ли жертвы защищённое соединение. Набор инструментов, демонстрирующий работоспособность эксплойтов, исследователи EURECOM опубликовали на GitHub. В сопроводительной статье (PDF) представлены результаты испытаний BLUFFS на различных устройствах, включая смартфоны, ноутбуки и наушники с Bluetooth версий от 4.1 до 5.2 — все они подвержены как минимум трём из шести эксплойтов. Исследователи предложили методы защиты беспроводного протокола, которые можно внедрить с сохранением принципа обратной совместимости для уже выпущенных уязвимых устройств. Ответственная за стандарт связи организация Bluetooth SIG изучила работу и опубликовала заявление, в котором призвала ответственных за его реализацию производителей повысить защиту, используя настройки повышенной надёжности шифрования и применять режим «только защищённых соединений» при сопряжении.

Компания Samsung готовит к выпуску новую версию своего трекера местоположения, который составит конкуренцию Apple AirTags, трекерам Tile и Google. Новинка, возможно, получит название Galaxy SmartTag 2 и отличается от первой модели новым дизайном, а также наличием Bluetooth LE и UWB. Ожидается, что запуск произойдёт в ближайшие недели.

Источник изображения: gsmarena

В 2021 году Samsung представила свой ответ на AirTag компании Apple — устройство Galaxy SmartTag. С тех пор технология продвинулась вперёд, и компания готовит к выпуску обновлённую версию устройства. Недавно новый Galaxy SmartTag прошёл сертификацию Bluetooth, а затем и получил одобрение Федеральной комиссии по связи США (FCC). Сертификация FCC сопровождалась изображением устройства, что позволило взглянуть на его дизайн.

Новая смарт-метка, возможно, будет названа Galaxy SmartTag 2 и имеет номер модели EI-T5600. Она отличается от своего предшественника менее квадратной и более овальной формой, а также большим отверстием для ключей, чтобы упростить её крепление.

В отличие от оригинального SmartTag, новая модель оснащена как Bluetooth LE, так и UWB. Bluetooth LE (Low Energy) — это энергоэффективный вариант стандартного Bluetooth, который обеспечивает быстрое и надёжное соединение, потребляя при этом минимальное количество энергии. Технология UWB (Ultra-Wideband) обеспечивает высокую точность определения местоположения, благодаря чему устройство может точно определять расположение отслеживаемых объектов.

Изначально ожидалось, что устройство будет представлено на мероприятии Samsung Unpacked на прошлой неделе, но анонса не последовало, возможно, из-за насыщенности программы события — корейская компания представила Galaxy Z Fold5, Galaxy Z Flip5, семейство Galaxy Watch6, а также серию Galaxy Tab S9.

Выпуск нового Galaxy SmartTag 2 подчёркивает стремление Samsung к инновациям и улучшению своих продуктов. Овальный дизайн и добавление UWB свидетельствуют о желании компании сделать устройство более удобным и функциональным. Ожидается, что новый трекер местоположения станет единственной моделью в линейке, что может указывать на уверенность компании в выбранном направлении развития.

Qualcomm доложила, что оптимизировала для игр платформу для беспроводных наушников и прочих аудиоустройств Snapdragon Sound, более чем вдвое сократив задержку при беспроводной передаче звука через Bluetooth без необходимости устанавливать отдельный проприетарный чип для голосовой связи.

Источник изображений: Qualcomm

Задержка Qualcomm Snapdragon Sound S3 Gen 2 при передаче звука по беспроводному каналу сократилась с 48 до менее чем 20 мс — это касается как игровых событий, реакция на которые теперь станет более своевременной, так и голосовой связи с членами команды. Учитывая, что в большинстве ноутбуков и ПК настольного типа аппаратные модули Snapdragon Sound S3 Gen 2 встречаются нечасто, в Qualcomm приняли решение наладить сотрудничество с производителями периферийных устройств — технология будет реализована также в формате беспроводных адаптеров с USB Type-C для ПК.

Разработчик напомнил, что Snapdragon Sound предназначается не только для игр — поддерживается 24-битный звук с частотой дискретизации 96 кГц. Музыка в высоком качестве транслируется через Bluetooth при помощи адаптивного кодека Qualcomm aptX. Поддерживается также технология трансляции Auracast: USB-модуль можно подключить к ноутбуку, телевизору или телефону и транслировать звук на несколько беспроводных устройств одновременно. Наконец, никуда не делась поддержка стандарта низкой мощности Bluetooth LE Audio.

Устройства с поддержкой Bluetooth используются повсеместно, но их применение ограничено радиусом действия, который предусматривает сама технология. В корне изменить работу протокола решил американский стартап Hubble Network — компания решила построить спутниковую сеть, к которой сможет подключиться любое устройство с поддержкой Bluetooth в любой точке мира.

Источник изображения: hubblenetwork.com

Конечная цель компании — создать группировку из 300 спутников, которые смогут в реальном времени транслировать данные на любые датчики или гаджеты с поддержкой Bluetooth Low Energy (BLE). Hubble предлагает различные сценарии использования глобальной сети: системы безопасности детей, мониторинг грузов и окружающей среды, а также многое другое. Когда-нибудь, говорят в компании, к этой сети будут подключены более миллиарда устройств.

Для реализации столь масштабного проекта в компании разработали некие «технические приёмы», в том числе предусматривающие снижение скорости передачи данных. Пересмотрена и конструкция спутниковой антенны — на один аппарат их приходится несколько сотен, что позволяет каждому спутнику обслуживать несколько миллионов клиентов. Получается нечто вроде направленного на поверхность Земли огромного увеличительного стекла, пояснили в Hubble — такая система позволяет обнаруживать, принимать и расшифровывать слабые радиосигналы модулей Bluetooth с расстояния около 1000 км, то есть на несколько порядков дальше, чем со стандартным наземным чипом.

Первая партия из четырёх спутников Hubble Network отправится на орбиту в рамках миссии SpaceX Transporter-10 в январе 2024 года; в дальнейшем запуск аппаратов будут финансировать первые клиенты пилотных проектов. Глобальное покрытие обеспечат и первые четыре спутника, но их хватит на лишь на то, чтобы обновлять данные клиентов раз в 6 часов. В течение последующих 4,5 лет Hubble рассчитывает расширить группировку до 68 аппаратов — в результате спутник будет оказываться над головой любого клиента каждые 15 минут. Этого хватит для «подавляющего большинства» сценариев, говорят в компании. Когда же к сети подключится более миллиарда устройств, разработчики смогут создавать немыслимые сегодня приложения.

Windows 11 теперь поддерживает протокол Bluetooth LE, который позволяет пользователям подключаться к устройствам по беспроводной сети, потребляя при этом меньше энергии аккумулятора. Во время конференции Build во вторник Microsoft заявила, что запустила поддержку стандарта в партнёрстве с Samsung и Intel. В потребительских устройствах Bluetooth LE главным образом применяется в носимой электронике и беспроводных наушниках.

Энергоэффективный стандарт Bluetooth LE использует аудиокодек LC3, который обеспечивает поддержку многопоточности или возможность одновременной передачи звука на несколько устройств. Он также предлагает значительные улучшения для использования со слуховыми аппаратами, позволяя им потреблять гораздо меньше энергии при использовании в течение дня.

Microsoft также сообщила, что, в дополнение к поддержке Bluetooth LE, предстоящее обновление Windows 11 обеспечит поддержку ещё 10 языков для «живых субтитров» — функции, которая автоматически преобразует речь в текст в режиме реального времени. Сюда входят китайский, датский, французский, немецкий, итальянский, японский, корейский, португальский, испанский и дополнительные диалекты английского языка.

Источник изображения: Microsoft

Панель виджетов в Windows 11 также получает небольшое обновление. Представление по умолчанию теперь будет иметь более крупный макет, в котором есть специальное место для закреплённых приложений и персонализированной ленты, создаваемой Windows. Новый значок VPN в виде щита отображается над значком интернет-соединения на панели задач при подключении к виртуальной частной сети (VPN).

Ещё одно незначительное обновление включает новую настройку конфиденциальности для функции определения присутствия, которая автоматически блокирует экран, когда пользователь удаляется от устройства, и разблокирует при возвращении. С помощью новых настроек теперь можно указать, какие приложения могут получать доступ к информации датчика присутствия, а также легко включить или отключить определённые функции обнаружения присутствия.

Во вторник компания Tile, разработчик трекеров для поиска потерянных вещей в стиле Apple AirTag, представила трекер Tile for Cats, предназначенный для отслеживания кошек. Метка представляет собой модифицированную версию Tile Sticker с силиконовым креплением под ошейник, и стоит 40 долларов.

Источник изображения: TIle

Компания утверждает, что батарейки хватает на срок до трех лет, а метку можно легко заменить. Трекер имеет радиус действия 250 футов (76,2 метра) и работает как с устройствами Android, так и с iOS. Продукт также предлагает интеграцию с голосовыми помощниками, такими как Siri, Alexa и Google Assistant, что позволит хозяину легко найти свою кошку с помощью голосовой команды.

В комплект входит трекер и насадка для ошейника, которая совместима практически со всеми стандартными ошейниками для кошек. Компания заявила, что насадка может растягиваться и обладает водостойкостью, поэтому, если кошка будет облизывать её, это не повлияет на устройство.

На рынке есть множество трекеров на основе GPS стоимостью в среднем от 50 долларов, а некоторые предлагают ежемесячную подписку на дополнительные функции. В то же время Tile for Cats предлагает отслеживание по Bluetooth, что является недорогим решением, если ваша кошка мало выходит на улицу.

Tile for Cats доступен покупателям на сайте компании в черном и белом цветах по цене 40 долларов.

Известный эксперт в области электроники Apple Мин-Чи Куо (Ming-Chi Kuo) сообщил о том, что компания остановила разработку собственных Wi-Fi чипов. По словам специалиста компании TF International Securities, бенефициаром в результате использования iPhone 15 связи стандартов Wi-Fi 6E/7 станет американская Broadcom.

Источник изображения: Alexander Schimmeck/unsplash.com

По данным Куо, многие инвесторы обеспокоены тем, что собственные разработки Apple негативно скажутся на бизнесе американской Broadcom, предлагающей чипы Wi-Fi собственной версии.

Куо провёл исследование, получив информацию от различных источников в индустрии — из числа представителей компаний, занимающихся выпуском чипов, упаковкой и тестированием. Предоставленные ими данные косвенно свидетельствуют, что Apple «на некоторое время» остановила работы над собственным проектом по разработке Wi-Fi.

В частности, Apple занималась разработкой только Wi-Fi чипа, не уделив внимание созданию комбинированного решения — Wi-Fi+Bluetooth, поскольку с точки зрения сложности разработки, комбинированный вариант труднее создавать, чем просто модуль Wi-Fi. Поскольку большинство продуктов Apple используют именно объединённые решения, для Apple было бы очень сложно заменить варианты Broadcom, даже если бы она решила это сделать.

По словам Куо, Apple выделила основные ресурсы по созданию чипов на разработку процессоров/чипсетов для своей электроники. Недостаточные ресурсы привели к отсрочке начала массового производства собственного 5G-чипа Apple, не говоря уже о собственном Wi-Fi с «низкой стратегической ценностью». Другими словами, вероятность разработки Apple собственного Wi-Fi чипа ещё ниже, чем чипа для 5G.

На слова Куо кратко ответил не менее известный эксперт по продукции Apple — Марк Гурман (Mark Gurman). Последний уже написал в Twitter: «Работа над комбинированным модулем WiFi+Bluetooth по-прежнему продолжается (в отличие от работ над чипом только с Wi-Fi)». Ранее в январе Гурман писал в Bloomberg, что Apple работает над версией WiFi+Bluetooth, которая заменит решения Broadcom уже в 2025 году. Более того, по его словам, компания уже ведёт разработки единого модуля, объединяющего функциональность Wi-Fi, Bluetooth и сотового модема.

Google выпустила на облачной игровой платформе Stadia последнюю перед её закрытием игру и пообещала выложить на следующей неделе инструмент, который разблокирует модуль Bluetooth на фирменном геймпаде.

Источник изображения: support.google.com

Последняя игра Google Stadia называется Worm Game — аркада появилась на платформе до её официального релиза в ноябре 2019 года и использовалась командой Google для тестирования функций. В компании признали, что проект явно не претендует на звание «игры года», но разработчики Stadia провели за ней очень много времени и теперь решили поделиться проектом с общественностью.

Google также выпустит на следующей неделе некий инструмент, при помощи которого владельцы геймпадов Stadia смогут разблокировать модули Bluetooth, сообщил один из менеджеров платформы на официальном форуме. Первоначально Stadia Controller напрямую подключался к сервисам Stadia, а присутствующий на борту модуль Bluetooth был заблокирован. Когда стало известно, что Google закроет сервис, его пользователи начали искать способ не выбрасывать устройство, а подключать его к другим системам — обходные пути для этого больше не потребуются.

Облачная игровая платформа Google Stadia прекратит свою работу 19 января 2023 года в 10:59 мск.

Вслед за iOS, пользователи которой уже не первый год могут быстро переключать источники беспроводного звука, аналогичные возможности получит и Google Android. При наличии наушников с поддержкой Fast Pair больше не потребуется копаться в настройках Bluetooth, чтобы перевести наушники со смартфона на планшет и наоборот, сообщает Google в своём блоге.

Источник изображения: blog.google

Технология Fast Pair обеспечивает быстрое подключение Bluetooth-наушников к Android-устройствам без необходимости производить какие-либо дополнительные настройки. Google решила расширить возможности этой функции, добавив быстрое переключение между ними — например, если вместо музыки на телефоне захочется посмотреть кино на планшете.

В отличие от Apple, Google не станет ограничивать функциональность Fast Pair наушниками под собственной маркой. Она дебютирует на анонсированных ранее TWS-наушниках Pixel Buds Pro, старт продаж которых намечен уже на следующую неделю, однако впоследствии появятся совместимые аналоги от Sony и JBL. Автоматическое переключение источников звука будет производиться в порядке установленного пользователем приоритета: так, если его значение для планшетного компьютера будет выше, то на телефон наушники уже не переключатся. А задавать приоритет придётся всё-таки в настройках.

Технология Bluetooth LE Audio была анонсирована ещё в начале 2020 года. Появление первых устройств на рынке с её поддержкой ожидалось до конца того же года. К сожалению, процесс стандартизации и сертификации LE Audio организацией Bluetooth SIG занял больше времени, чем ожидалось. Ещё и пандемия коронавируса помешала. Однако сегодня Bluetooth SIG заявила, что всё готово и нас ждёт своего рода революция в беспроводных наушниках.

Источник изображений: Bluetooth SIG

В Bluetooth SIG уверены, что крупнейшие производители выпустят новое поколение беспроводных наушников с поддержкой нового стандарта передачи данных Bluetooth LE Audio до конца 2022-го, так как перечень преимуществ у новой технологии весьма внушительный.

Важнейшим компонентом Bluetooth LE Audio является новейший кодек LC3. Он разработан специально для более эффективной беспроводной передачи аудио. Здесь предлагается два варианта. Либо намного более высокое качество звучания при том же битрейте, что и у текущего кодека SBC, либо по прежнему лучшее качество звука, пусть и не сильно, при вдвое более низком битрейте. При этом во втором случае снижается и энергопотребление, что приведёт к повышению длительности автономной работы аккумулятора гаджетов.

Другой ключевой особенностью Bluetooth LE Audio является поддержка беспроводного соединения с источником сигнала для каждого отдельного наушника, что должно заметно улучшить их работу. Частью Bluetooth LE Audio также является функция Auracast, которая позволяет подключать к источнику сигнала неограниченное количество устройств. Более подробно о ней рассказывалось ещё в прошлом месяце. Она позволяет подключать, например, две пары беспроводных наушников к одному смартфону для прослушивания музыки, запускать трансляции в общественных местах или подключать пользователей к контенту в тренажёрном зале без дополнительного оборудования.