Wykryto groźną lukę w zabezpieczeniach standardu Bluetooth

Piotr MalinowskiSkomentuj
Wykryto groźną lukę w zabezpieczeniach standardu Bluetooth
Za każdą technologią stoją niedoskonali ludzie, więc niestety często i w niej odnaleźć można poważne błędy. Takiego właśnie niebezpiecznego odkrycia dokonali inżynierowie z organizacji Bluetooth SIG. Zgodnie z opublikowaną notą – luka w zabezpieczeniach standardu Bluetooth Classic pozwoliła na wykorzystanie groźnego exploita.

Ten okrzyknięty został jako KNOB i dzięki niemu hakerzy są w stanie zaatakować dosłownie każde urządzenie zgodne z wyżej wspomnianym standardem. Po dotarciu do konkretnego sprzętu, dane przesyłane przez Bluetooth mogą być bez problemu przechwycone przez osoby trzecie.

Okej, ale na czym tak naprawdę polega luka? Warto zacząć od tego, że standard Bluetooth zezwala na wykorzystanie tzw. kluczy kryptograficznych o określonej długości – w tym przypadku jest to od 8 do 128 bitów. Nie da się więc tak po prostu samemu ustawić zakresu długości kluczy.

Hakerzy jednak znaleźli sposób na wymuszenie tejże zmiany i wybrali 8 bitów. Ten okazał się bardzo łatwy do złamania, ponieważ musiano sprawdzić jedynie 256 istniejących kombinacji – jedna z nich na pewno była prawidłowa. Nie musiano więc przeprowadzać zbyt wielu prób, by uzyskać dostęp do milionów urządzeń.

Co gorsza, jeśli cyberprzestępca połączył się z np. danym telefonem, to tym samym wdarł się do… wszystkich sparowanych z nim urządzeń. „Na szczęście” exploit może być wykorzystany wyłącznie w przypadku jednostek wyposażonych w Bluetooth Classic czyli BR oraz EDR. Osoby posiadające sprzęty z modułem Bluetooth LE są bezpieczne.

Niedługo po wydaniu oświadczenia przez organizację Bluetooth SIG zaczęto nawoływać liczne firmy do przygotowania specjalnych łatek. Do tej pory takie uaktualnienia wydało Apple oraz Microsoft.

Źródło: TS / Bluetooth

Udostępnij

Piotr MalinowskiDziennikarz z pasji i wykształcenia. Jest związany z popularnymi serwisami branżowymi, gdzie od siedmiu lat publikuje treści o nowych technologiach, gamingu oraz „ludziach internetu”. Fascynuje go wpływ influencer marketingu na społeczeństwo oraz szeroko pojęte przyczyny i skutki nierówności społecznych. Prywatnie fan powieści/filmów grozy, gier studia Piranha Bytes, podcastów kryminalnych, dobrej kawy oraz rowerowych wycieczek.