Bluetooth bug επιτρέπει την κακόβουλη χρήση και διαρροή δεδομένων

bluetooth bug διαρροή δεδομένων κακόβουλη χρήση, Bluetooth bug επιτρέπει την κακόβουλη χρήση και διαρροή δεδομένων

Βρέθηκε bug στο Bluetooth το οποίο υπάρχει εδώ και δέκα χρόνια και επιτρέπει σε hackers να βλέπουν οτιδήποτε ανταλλάσεται μεταξύ συσκευών που είναι συνδεδεμένες μέσω Bluetooth, παρεμβάλοντας στη ζευγοποίηση (Bluetooth pairing) των συσκευών αυτών.

Είναι αλήθεια πως χρησιμοποιούμε τεχνολογίες όπως Wi-Fi, Bluetooth και sms για τόσα χρόνια που θεωρούμε ότι η ασφάλειά τους είναι δεδομένη κάτι το οποίο δε συμβαίνει όσον αφορά τη σύνδεση μέσω Bluetooth. Πιο συγκεκριμένα, όταν θέλουμε να συνδέσουμε δύο συσκευές μέσω Bluetooth, οι οποίες μπορεί να είναι δύο smartphone, Bluetooth hands free με smartphone ή smartwatch με smartphone, χρειάζεται να γίνει η ζευγοποίηση μέσω ενός κλειδιού κρυπτογράφησης που θα δημιουργήσει την επικοινωνία μεταξύ των συσκευών αυτών. Όταν όμως κάποιος δημιουργήσει αυτό το κλειδί κρυπτογράφησης και επιβάλλει τις συσκευές να το χρησιμοποιήσουν, τότε αποκτά πρόσβαση στα δεδομένα που ανταλλάζονται μεταξύ των δύο συσκευών.

Αυτό το κατάφερε φοιτητής στο Ισραήλ μιας και ανέπτυξε μέθοδο για τη δημιουργία κλειδιού κρυπτογράφησης και μπόρεσε να “επιβάλλει” σε συσκευές να το χρησιμοποιήσουν. Συνεπώς, όποιος μπορεί να κάνει κάτι τέτοιο θα μπορεί να παρακολουθεί όλα τα δεδομένα μεταξύ αυτών των συσκευών, όπως τηλεφωνικές συνομιλίες, sms και επαφές μεταξύ της σύνδεσης ενός smartwatch με smartphone. Επίσης, θα μπορούσε να παρακολουθήσει ακόμα και οτιδήποτε πληκτρολογεί ο χρήστης μέσω Bluetooth πληκτρολογίου όπως κωδικούς που καταχωρεί για τη χρήση email και χρηματικών συναλλαγών, κάτι το οποίο δε θα το ήθελε κανένας.

Το θετικό από όλα αυτά είναι πως παρά το γεγονός ότι υπάρχουν πολλοί κατασκευαστές Bluetooth chips όπως Intel, Qualcomm και Broadcom αλλά και πλατφόρμες όπως αυτές των Microsoft, Google και Apple, δεν έχει υπάρξει κάποιο συμβάν σχετικά με αυτό το κενό ασφαλείας στο Bluetooth μιας και δεν αποκλείεται οι εταιρείες να έχουν διαθέσει σχετικό patch που θα καλύπτει το κενό αυτό. Το σημαντικό σε αυτό το bug είναι πως για να υπάρξει ο κίνδυνος διαρροής δεδομένων, θα πρέπει και οι δύο συσκευές που συνδέονται να είναι ευάλωτες σε αυτό το κενό ασφαλείας.

Πηγή

Λάτρης της τεχνολογίας τα τελευταία 20 χρόνια και παιδί της πληροφορικής με σπουδές στην Αγγλία. Fan της Apple και δεν το κρύβει αλλά καταφέρνει και αντιμετωπίζει την τεχνολογία με αντικειμενικότητα, παρακολουθώντας τα τεχνολογικά δρώμενα σε καθημερινή βάση.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
5 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
Tasos Spanos

Και επίσης θα πρέπει να είναι ο άνθρωπος αυτός που θέλει να κλέψει τα στοιχεία εκεί δίπλα γιατί το Bluetooth δεν έχει εμβέλεια πάνω από 5-10m ειδικά αν έχει και ανάμεσα εμπόδια πχ τοίχους και λοιπά τότε μειώνεται κι άλλο η εμβέλεια

Solon

Καλά τόσα χρόνια PoI δεν βλέπατε; Η πρώτη προσπάθεια που κάναν πάντα για hack ήταν το Bluetooth. 😀

merci

@Tasos, εχεις μεινει λιγο πισω. Το bluetooth 5 φτανει τα 240 μετρα.

Tasos Spanos

Δεν έχω μείνει πίσω απλά οι συσκευές που το έχουν είναι μετρημένες στα δάχτυλα

Darth

@Tasos Spanos η να εχει απλα μια κατευθεντικη κεραια με τεραστια ισχύ

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Gear Bluetooth

Το ηχείο Bluetooth της Ikea με Spotify Tap είναι και… λάμπα

Το συγκεκριμένο ηχείο έχει σχήμα μανιταριού και φέρει πιστοποίηση IP65 για ανθεκτικότητα στη σκόνη, τη βροχή και τους πίδακες νερού χαμηλής πίεσης.

Gear Bluetooth

Ηχείο Louis Vuitton αξίας 2.890 δολαρίων και υψηλής αισθητικής

Με αισθητική που παραπέμπει σε κινηματογραφική ταινία επιστημονικής φαντασίας, το ηχείο Louis Vuitton Horizon Light Up κεντρίζει το βλέμμα.

Internet Bluetooth CES 2020: Έκθεση τεχνολογίας στο Las Vegas

Bluetooth LE Audio: Δυνατότητα multi-streaming και μείωση κατανάλωσης [CES 2020]

Η Bluetooth SIG βρέθηκε στην έκθεση CES 2020, όπου ανακοίνωσε τον νέο codec Bluetooth LE Audio, ο οποίος υπόσχεται βελτιώσεις στον ήχο.

Smartphones Android Smartphones Bluetooth IFA 2017

Moto X4: Δυνατότητα σύνδεσης 4 ηχείων ταυτόχρονα [IFA 2017]

Το Moto X4 αποτελεί ένα ακόμη smartphone από τη Motorola, το οποίο όμως κατά πολλούς δεν ξεχωρίζει ούτε για τον σχεδιασμό του, ούτε για τη διπλή του κάμερα στην πλάτη, αλλά για την τεχνολογία Bluetooth που διαθέτει.