Bluetooth bug επιτρέπει την κακόβουλη χρήση και διαρροή δεδομένων

bluetooth bug διαρροή δεδομένων κακόβουλη χρήση, Bluetooth bug επιτρέπει την κακόβουλη χρήση και διαρροή δεδομένων

Βρέθηκε bug στο Bluetooth το οποίο υπάρχει εδώ και δέκα χρόνια και επιτρέπει σε hackers να βλέπουν οτιδήποτε ανταλλάσεται μεταξύ συσκευών που είναι συνδεδεμένες μέσω Bluetooth, παρεμβάλοντας στη ζευγοποίηση (Bluetooth pairing) των συσκευών αυτών.

Είναι αλήθεια πως χρησιμοποιούμε τεχνολογίες όπως Wi-Fi, Bluetooth και sms για τόσα χρόνια που θεωρούμε ότι η ασφάλειά τους είναι δεδομένη κάτι το οποίο δε συμβαίνει όσον αφορά τη σύνδεση μέσω Bluetooth. Πιο συγκεκριμένα, όταν θέλουμε να συνδέσουμε δύο συσκευές μέσω Bluetooth, οι οποίες μπορεί να είναι δύο smartphone, Bluetooth hands free με smartphone ή smartwatch με smartphone, χρειάζεται να γίνει η ζευγοποίηση μέσω ενός κλειδιού κρυπτογράφησης που θα δημιουργήσει την επικοινωνία μεταξύ των συσκευών αυτών. Όταν όμως κάποιος δημιουργήσει αυτό το κλειδί κρυπτογράφησης και επιβάλλει τις συσκευές να το χρησιμοποιήσουν, τότε αποκτά πρόσβαση στα δεδομένα που ανταλλάζονται μεταξύ των δύο συσκευών.

Αυτό το κατάφερε φοιτητής στο Ισραήλ μιας και ανέπτυξε μέθοδο για τη δημιουργία κλειδιού κρυπτογράφησης και μπόρεσε να “επιβάλλει” σε συσκευές να το χρησιμοποιήσουν. Συνεπώς, όποιος μπορεί να κάνει κάτι τέτοιο θα μπορεί να παρακολουθεί όλα τα δεδομένα μεταξύ αυτών των συσκευών, όπως τηλεφωνικές συνομιλίες, sms και επαφές μεταξύ της σύνδεσης ενός smartwatch με smartphone. Επίσης, θα μπορούσε να παρακολουθήσει ακόμα και οτιδήποτε πληκτρολογεί ο χρήστης μέσω Bluetooth πληκτρολογίου όπως κωδικούς που καταχωρεί για τη χρήση email και χρηματικών συναλλαγών, κάτι το οποίο δε θα το ήθελε κανένας.

Το θετικό από όλα αυτά είναι πως παρά το γεγονός ότι υπάρχουν πολλοί κατασκευαστές Bluetooth chips όπως Intel, Qualcomm και Broadcom αλλά και πλατφόρμες όπως αυτές των Microsoft, Google και Apple, δεν έχει υπάρξει κάποιο συμβάν σχετικά με αυτό το κενό ασφαλείας στο Bluetooth μιας και δεν αποκλείεται οι εταιρείες να έχουν διαθέσει σχετικό patch που θα καλύπτει το κενό αυτό. Το σημαντικό σε αυτό το bug είναι πως για να υπάρξει ο κίνδυνος διαρροής δεδομένων, θα πρέπει και οι δύο συσκευές που συνδέονται να είναι ευάλωτες σε αυτό το κενό ασφαλείας.

Πηγή

Λάτρης της τεχνολογίας τα τελευταία 20 χρόνια και παιδί της πληροφορικής με σπουδές στην Αγγλία. Fan της Apple και δεν το κρύβει αλλά καταφέρνει και αντιμετωπίζει την τεχνολογία με αντικειμενικότητα, παρακολουθώντας τα τεχνολογικά δρώμενα σε καθημερινή βάση.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

5 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
Tasos Spanos

Και επίσης θα πρέπει να είναι ο άνθρωπος αυτός που θέλει να κλέψει τα στοιχεία εκεί δίπλα γιατί το Bluetooth δεν έχει εμβέλεια πάνω από 5-10m ειδικά αν έχει και ανάμεσα εμπόδια πχ τοίχους και λοιπά τότε μειώνεται κι άλλο η εμβέλεια

Solon

Καλά τόσα χρόνια PoI δεν βλέπατε; Η πρώτη προσπάθεια που κάναν πάντα για hack ήταν το Bluetooth. 😀

merci

@Tasos, εχεις μεινει λιγο πισω. Το bluetooth 5 φτανει τα 240 μετρα.

Tasos Spanos

Δεν έχω μείνει πίσω απλά οι συσκευές που το έχουν είναι μετρημένες στα δάχτυλα

Darth

@Tasos Spanos η να εχει απλα μια κατευθεντικη κεραια με τεραστια ισχύ

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software Android Bluetooth

Android 14: Ίσως προσφέρει τη δυνατότητα εναλλαγής της λειτουργίας Fast Pair Bluetooth

Με το Fast Pair δίνεται η δυνατότητα στο τηλέφωνό σας να αναγνωρίζει μια κοντινή συσκευή Bluetooth και να σας στέλνει ένα μήνυμα προκειμένου να συνδεθείτε με αυτή.

Games Bluetooth Google Stadia

Το Stadia Controller της Google λαμβάνει υποστήριξη Bluetooth

Η Google λανσάρει ένα εργαλείο μέσα στις επόμενες ημέρες με στόχο να ενεργοποιήσει τις συνδέσεις Bluetooth στο Stadia Controller της.

Smartphones Bluetooth Galaxy Samsung

Samsung Galaxy A14 5G, Galaxy A34 5G και Galaxy A54 5G λαμβάνουν πιστοποίηση Bluetooth

Πιστοποίηση από τη Bluetooth SIG έχουν λάβει τα επερχόμενα Galaxy A14 5G, Galaxy A34 5G και Galaxy A54 5G της Samsung.

Gear Bluetooth

Το ηχείο Bluetooth της Ikea με Spotify Tap είναι και… λάμπα

Το συγκεκριμένο ηχείο έχει σχήμα μανιταριού και φέρει πιστοποίηση IP65 για ανθεκτικότητα στη σκόνη, τη βροχή και τους πίδακες νερού χαμηλής πίεσης.