BezpečnosťSpravodajstvo

V Bluetooth bola objavená závažná chyba, ktorá vystavuje v riziko zariadenia využívajúce túto technológiu

Pomocou novo objavenej chyby je možné dostať s k dátam v smartfóne

Výskumníci z École Polytechnique Fédérale de Lausanne odhalili závažnú chybu v Bluetooth, ktorá vystavuje miliardy zariadení vrátane nositeľnej elektroniky v potencionálne nebezpečenstvo. V rámci štúdie, ktorú publikovali píšu, že útočník sa môže pripojiť k jednotlivým zariadeniam komunikujúcich prostredníctvom Bluetooth bez vedomia používateľov.

Metóda útoku, na ktorú poukazujú sa vola „Bluetooth Impersonation Attacks (BIAS)“ a je ju možné vykonať na zariadeniach podporujúcich technológiu Bluetooth Classic, ktorá podporuje prenos dát Basic Rate (BR) a Enhanced Data Rate (EDR).

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Analytici vysvetľujú, že:

„..špecifikácia Bluetooth obsahuje zraniteľné miesta, ktoré umožňujú vykonávať útoky na odcudzenie identity počas nadviazania zabezpečeného pripojenia. […] Medzi takéto zraniteľné miesta patrí nedostatok povinného vzájomného overovania,…“

„Pozitívne“ na tejto zraniteľnosti je, že útočník na to, aby ju mohol využiť, tak musí byť vo vašej blízkosti. Po tom musí odčítať spojenie BR alebo EDR medzi zariadeniami. Napríklad medzi smartfónom a slúchadlami.

Následne útočník môže tieto informácie využiť na to, aby predstieral Vaše zariadenia, medzi ktorými dochádza k výmene informácií. Dosiahne to napodobnením predtým dôveryhodného zariadenia a tvrdením, že podporuje iba jednostranné overenie, čo je najnižšia úroveň zabezpečenia Bluetooth. V konečnom dôsledku to však znamená, že dokáže čítať ako dáta zo smartfónu, tak aj prenášané dáta.

Výskumníci ďalej dodávajú, že tieto útoky môžu byť kombinované aj s inými, napríklad KNOB útokmi (ide o zraniteľnosť súvisiacu so šifrovaním Bluetooth). V praxi to znamená, že v podstate sú zraniteľnými všetky zariadenia využívajúce Bluetooth prenos. Okrem toho hovoria, že tieto útoky je možné vykonávať s veľmi lacnými zariadeniami, ako sú napríklad Raspberry Pi.

V rámci ich výskumu testovali 30 rôznych Bluetooth čipov, ktoré využívajú výrobcovia  ako Apple, Nokia, Samsung, Google, HP, Lenovo a ďalší. Zraniteľnosť objavili v prípade 28 čipov.

Via techspot.com

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close