TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Wykryto groźną lukę w zabezpieczeniach standardu Bluetooth
Niedziela, 18 Sierpień 2019 15:39, Wpisany przez Piotr Malinowski
BLUETOOTH LUKA
KNOB.

Za każdą technologią stoją niedoskonali ludzie, więc niestety często i w niej odnaleźć można poważne błędy. Takiego właśnie niebezpiecznego odkrycia dokonali inżynierowie z organizacji Bluetooth SIG. Zgodnie z opublikowaną notą – luka w zabezpieczeniach standardu Bluetooth Classic pozwoliła na wykorzystanie groźnego exploita.

Ten okrzyknięty został jako KNOB i dzięki niemu hakerzy są w stanie zaatakować dosłownie każde urządzenie zgodne z wyżej wspomnianym standardem. Po dotarciu do konkretnego sprzętu, dane przesyłane przez Bluetooth mogą być bez problemu przechwycone przez osoby trzecie.

Okej, ale na czym tak naprawdę polega luka? Warto zacząć od tego, że standard Bluetooth zezwala na wykorzystanie tzw. kluczy kryptograficznych o określonej długości – w tym przypadku jest to od 8 do 128 bitów. Nie da się więc tak po prostu samemu ustawić zakresu długości kluczy.

Hakerzy jednak znaleźli sposób na wymuszenie tejże zmiany i wybrali 8 bitów. Ten okazał się bardzo łatwy do złamania, ponieważ musiano sprawdzić jedynie 256 istniejących kombinacji – jedna z nich na pewno była prawidłowa. Nie musiano więc przeprowadzać zbyt wielu prób, by uzyskać dostęp do milionów urządzeń.

Co gorsza, jeśli cyberprzestępca połączył się z np. danym telefonem, to tym samym wdarł się do… wszystkich sparowanych z nim urządzeń. „Na szczęście” exploit może być wykorzystany wyłącznie w przypadku jednostek wyposażonych w Bluetooth Classic czyli BR oraz EDR. Osoby posiadające sprzęty z modułem Bluetooth LE są bezpieczne.

Niedługo po wydaniu oświadczenia przez organizację Bluetooth SIG zaczęto nawoływać liczne firmy do przygotowania specjalnych łatek. Do tej pory takie uaktualnienia wydało Apple oraz Microsoft.

Źródło: TS / Bluetooth