Πέμπτη
26/07/2018

Bluetooth bug επιτρέπει την κακόβουλη χρήση και διαρροή δεδομένων

bluetooth_bug

Βρέθηκε bug στο Bluetooth το οποίο υπάρχει εδώ και δέκα χρόνια και επιτρέπει σε hackers να βλέπουν οτιδήποτε ανταλλάσεται μεταξύ συσκευών που είναι συνδεδεμένες μέσω Bluetooth, παρεμβάλοντας στη ζευγοποίηση (Bluetooth pairing) των συσκευών αυτών.

Είναι αλήθεια πως χρησιμοποιούμε τεχνολογίες όπως Wi-Fi, Bluetooth και sms για τόσα χρόνια που θεωρούμε ότι η ασφάλειά τους είναι δεδομένη κάτι το οποίο δε συμβαίνει όσον αφορά τη σύνδεση μέσω Bluetooth. Πιο συγκεκριμένα, όταν θέλουμε να συνδέσουμε δύο συσκευές μέσω Bluetooth, οι οποίες μπορεί να είναι δύο smartphone, Bluetooth hands free με smartphone ή smartwatch με smartphone, χρειάζεται να γίνει η ζευγοποίηση μέσω ενός κλειδιού κρυπτογράφησης που θα δημιουργήσει την επικοινωνία μεταξύ των συσκευών αυτών. Όταν όμως κάποιος δημιουργήσει αυτό το κλειδί κρυπτογράφησης και επιβάλλει τις συσκευές να το χρησιμοποιήσουν, τότε αποκτά πρόσβαση στα δεδομένα που ανταλλάζονται μεταξύ των δύο συσκευών.

Αυτό το κατάφερε φοιτητής στο Ισραήλ μιας και ανέπτυξε μέθοδο για τη δημιουργία κλειδιού κρυπτογράφησης και μπόρεσε να “επιβάλλει” σε συσκευές να το χρησιμοποιήσουν. Συνεπώς, όποιος μπορεί να κάνει κάτι τέτοιο θα μπορεί να παρακολουθεί όλα τα δεδομένα μεταξύ αυτών των συσκευών, όπως τηλεφωνικές συνομιλίες, sms και επαφές μεταξύ της σύνδεσης ενός smartwatch με smartphone. Επίσης, θα μπορούσε να παρακολουθήσει ακόμα και οτιδήποτε πληκτρολογεί ο χρήστης μέσω Bluetooth πληκτρολογίου όπως κωδικούς που καταχωρεί για τη χρήση email και χρηματικών συναλλαγών, κάτι το οποίο δε θα το ήθελε κανένας.

Το θετικό από όλα αυτά είναι πως παρά το γεγονός ότι υπάρχουν πολλοί κατασκευαστές Bluetooth chips όπως Intel, Qualcomm και Broadcom αλλά και πλατφόρμες όπως αυτές των Microsoft, Google και Apple, δεν έχει υπάρξει κάποιο συμβάν σχετικά με αυτό το κενό ασφαλείας στο Bluetooth μιας και δεν αποκλείεται οι εταιρείες να έχουν διαθέσει σχετικό patch που θα καλύπτει το κενό αυτό. Το σημαντικό σε αυτό το bug είναι πως για να υπάρξει ο κίνδυνος διαρροής δεδομένων, θα πρέπει και οι δύο συσκευές που συνδέονται να είναι ευάλωτες σε αυτό το κενό ασφαλείας.

Πηγή

Μάθε για:

Συντάκτης: .

5 Σχόλια

  1. Ο/Η Tasos Spanos λέει:

    Και επίσης θα πρέπει να είναι ο άνθρωπος αυτός που θέλει να κλέψει τα στοιχεία εκεί δίπλα γιατί το Bluetooth δεν έχει εμβέλεια πάνω από 5-10m ειδικά αν έχει και ανάμεσα εμπόδια πχ τοίχους και λοιπά τότε μειώνεται κι άλλο η εμβέλεια

  2. Ο/Η Solon λέει:

    Καλά τόσα χρόνια PoI δεν βλέπατε; Η πρώτη προσπάθεια που κάναν πάντα για hack ήταν το Bluetooth. :D

  3. Ο/Η merci λέει:

    @Tasos, εχεις μεινει λιγο πισω. Το bluetooth 5 φτανει τα 240 μετρα.

  4. Ο/Η Tasos Spanos λέει:

    Δεν έχω μείνει πίσω απλά οι συσκευές που το έχουν είναι μετρημένες στα δάχτυλα

  5. Ο/Η Darth λέει:

    @Tasos Spanos η να εχει απλα μια κατευθεντικη κεραια με τεραστια ισχύ

Η γνώμη σας

Παρακαλούμε σχολιάστε με ελληνικούς πεζούς χαρακτήρες, όχι greeklish.

Πατώντας "Αποστολή" αποδέχεστε τους Όρους Χρήσης.