Открит е проблем в самата спецификация на безжичния стандартХакери могат

...
Открит е проблем в самата спецификация на безжичния стандартХакери могат
Коментари Харесай

Всички Bluetooth устройства са уязвими

Открит е проблем в самата спецификация на безжичния стандарт

Хакери могат да прихванат връзката сред Bluetooth устройства (снимка: CCO Public Domain)

Екип от откриватели в областта на сигурността откри сериозна накърнимост в Bluetooth интерфейса, заради която всички съвместими устройства са изложени на риск от хакване.

Браншовата организация Bluetooth SIG към този момент издаде бюлетин за сигурност, който разказва уязвимостта, обвързвана с криптирането при свързване Bluetooth BR/EDR. Името на уязвимостта – „ координиране на ключове на Bluetooth ” или KNOB – отразява нейната същина.

На стадия на сдвояване на две устройства атакуващият може да се намеси в обмена на данни сред тях и да направи къс ключа за криптиране на връзката. В резултат на това може да се извърши офанзива от вида „ груба мощ ” (brute force) за узнаване на ключа, след което хакерът е в положение да следи и трансформира трафика сред устройства – да вземем за пример сред два смарт телефона или сред смарт телефон и представител.
още по тематиката
Разбира се, с цел да е сполучлива сходна офанзива, би трябвало да бъдат изпълнени избрани условия: и двете устройства да употребяват връзка Bluetooth BR/EDR (или Bluetooth Classic), а хакерът да е в обсега на Bluetooth и да може да прихваща, трансформира и предава изменени известия, до момента в който блокира директния канал.

В допълнение, уязвимостта би трябвало да е налична и в двете устройства, които вземат участие в обмена на данни. Но всички тествани Bluetooth контролери (17 модела) имат накърнимост, което значи, че на процедура всички устройства са уязвими. Това не е изненадващо, защото в спецификацията на Bluetooth няма ограничаване за минималната дължина на ключа.

Спецификацията към този момент е обновена и огромните производители съумяха да пуснат актуализации на софтуера, който отстранява уязвимостта. Разбира се, с цел да има смисъл от актуализациите, потребителите би трябвало да ги конфигурират на своите устройства, което ще отнеме време.
Източник: technews.bg

СПОДЕЛИ СТАТИЯТА



Промоции

КОМЕНТАРИ
НАПИШИ КОМЕНТАР