Bluetooth bug επιτρέπει την κακόβουλη χρήση και διαρροή δεδομένων

5

bluetooth_bug

Βρέθηκε bug στο Bluetooth το οποίο υπάρχει εδώ και δέκα χρόνια και επιτρέπει σε hackers να βλέπουν οτιδήποτε ανταλλάσεται μεταξύ συσκευών που είναι συνδεδεμένες μέσω Bluetooth, παρεμβάλοντας στη ζευγοποίηση (Bluetooth pairing) των συσκευών αυτών.

Είναι αλήθεια πως χρησιμοποιούμε τεχνολογίες όπως Wi-Fi, Bluetooth και sms για τόσα χρόνια που θεωρούμε ότι η ασφάλειά τους είναι δεδομένη κάτι το οποίο δε συμβαίνει όσον αφορά τη σύνδεση μέσω Bluetooth. Πιο συγκεκριμένα, όταν θέλουμε να συνδέσουμε δύο συσκευές μέσω Bluetooth, οι οποίες μπορεί να είναι δύο smartphone, Bluetooth hands free με smartphone ή smartwatch με smartphone, χρειάζεται να γίνει η ζευγοποίηση μέσω ενός κλειδιού κρυπτογράφησης που θα δημιουργήσει την επικοινωνία μεταξύ των συσκευών αυτών. Όταν όμως κάποιος δημιουργήσει αυτό το κλειδί κρυπτογράφησης και επιβάλλει τις συσκευές να το χρησιμοποιήσουν, τότε αποκτά πρόσβαση στα δεδομένα που ανταλλάζονται μεταξύ των δύο συσκευών.

Αυτό το κατάφερε φοιτητής στο Ισραήλ μιας και ανέπτυξε μέθοδο για τη δημιουργία κλειδιού κρυπτογράφησης και μπόρεσε να “επιβάλλει” σε συσκευές να το χρησιμοποιήσουν. Συνεπώς, όποιος μπορεί να κάνει κάτι τέτοιο θα μπορεί να παρακολουθεί όλα τα δεδομένα μεταξύ αυτών των συσκευών, όπως τηλεφωνικές συνομιλίες, sms και επαφές μεταξύ της σύνδεσης ενός smartwatch με smartphone. Επίσης, θα μπορούσε να παρακολουθήσει ακόμα και οτιδήποτε πληκτρολογεί ο χρήστης μέσω Bluetooth πληκτρολογίου όπως κωδικούς που καταχωρεί για τη χρήση email και χρηματικών συναλλαγών, κάτι το οποίο δε θα το ήθελε κανένας.

Το θετικό από όλα αυτά είναι πως παρά το γεγονός ότι υπάρχουν πολλοί κατασκευαστές Bluetooth chips όπως Intel, Qualcomm και Broadcom αλλά και πλατφόρμες όπως αυτές των Microsoft, Google και Apple, δεν έχει υπάρξει κάποιο συμβάν σχετικά με αυτό το κενό ασφαλείας στο Bluetooth μιας και δεν αποκλείεται οι εταιρείες να έχουν διαθέσει σχετικό patch που θα καλύπτει το κενό αυτό. Το σημαντικό σε αυτό το bug είναι πως για να υπάρξει ο κίνδυνος διαρροής δεδομένων, θα πρέπει και οι δύο συσκευές που συνδέονται να είναι ευάλωτες σε αυτό το κενό ασφαλείας.

Πηγή

5
Σχόλια

avatar
5 Συνολικά σχόλια
0 Απαντήσεις
0 Ακόλουθοι
 
Το σχόλιο που αντέδρασαν οι περισσότεροι χρήστες
Το πιο δημοφιλές σχόλιο
4 Σχολιαστές
DarthTasos SpanosmerciSolon Πρόσφατοι σχολιαστές
  Παρακολουθήστε τα σχόλια  
νεώτερο παλαιότερο πιο δημοφιλές
Να ειδοποιηθώ όταν
Tasos Spanos
Επισκέπτης
Tasos Spanos

Και επίσης θα πρέπει να είναι ο άνθρωπος αυτός που θέλει να κλέψει τα στοιχεία εκεί δίπλα γιατί το Bluetooth δεν έχει εμβέλεια πάνω από 5-10m ειδικά αν έχει και ανάμεσα εμπόδια πχ τοίχους και λοιπά τότε μειώνεται κι άλλο η εμβέλεια

Solon
Επισκέπτης
Solon

Καλά τόσα χρόνια PoI δεν βλέπατε; Η πρώτη προσπάθεια που κάναν πάντα για hack ήταν το Bluetooth. 😀

merci
Επισκέπτης
merci

@Tasos, εχεις μεινει λιγο πισω. Το bluetooth 5 φτανει τα 240 μετρα.

Tasos Spanos
Επισκέπτης
Tasos Spanos

Δεν έχω μείνει πίσω απλά οι συσκευές που το έχουν είναι μετρημένες στα δάχτυλα

Darth
Επισκέπτης
Darth

@Tasos Spanos η να εχει απλα μια κατευθεντικη κεραια με τεραστια ισχύ

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία χρήσης. Αποδοχή Περισσότερα