Den Bluetooth SIG-gruppen har udsendt en sikkerhed varsel give detaljer om en større fejl i teknologiens protokoller. Det er kendt som KNOB Bluetooth sårbarhed og det påvirker sikkerheden og privatlivets fred af millioner enheder, især IOT dem.
Knappen Bluetooth Sårbarhed er et alvorligt problem Vedrørende Bluetooth-enheder
Et team af sikkerhed specialister har opdaget en kritisk trussel, der påvirker Bluetooth-aktiverede enheder. Det er kendt som KNOB Bluetooth sårbarhed og effektivt muligt for ondsindede operatører til at angribe mål endeanordninger mens på samme tid at stjæle følsomme krypteringsnøgler under forbindelsen påbegyndelsesprocessen. Som en konsekvens af de kriminelle vil være i stand til at kapre alle trafik og brugerinteraktioner. Alt dette udgør en enorm trussel mod Bluetooth-enheder dog blevet fundet problem, der skal komme fra de protokolstandarder selv. Den sikkerhed rapporter viser, at problemet kommer fra de tekniske specifikationer, som blev skabt 20 år siden!
Knappen Bluetooth sårbarhed kan bruges mod enheder, der er udstyret med den teknologi fra v1.0 til 5.1. Kort sagt kan angriberne bruges til at lave to eller flere offer enheder til at bruge en enkelt krypteringsnøgle under den indledende anmodning tilslutning. Når dette er gjort hackere vil være i stand til meget nemt at brute force den aktivt aflytte indholdet. Som en konsekvens kan iværksættes følgende ondsindede handlinger:
- Overvågning af ofrene
- Manipulation af indhold
- Injektion kode og data i Aktive Transmissioner
De berørte af Bluetooth-enheder ejere vil ikke have nogen viden om, at dette sker som fejlen påvirker dem på en protokol niveau, og der kan ikke meddelelse om, at hackere har fået adgang til deres data. Den udstationerede sikkerhed afsløring bemærker, at chips fra alle de store producenter er påvirket: Intel, Apple, Broadcom og Qualcomm.
I øjeblikket er der ingen oplysninger, hvis der er nogen exploits udført af ondsindede brugere. For at afhjælpe dette problem Bluetooth SIG-gruppen anbefaler, at alle producenter ændre antallet af vigtige længde størrelser i protokolimplementering Bluetooth i deres chips og enheder. Dette vil gøre det betydeligt sværere at brute force tasterne. Brugere bør forvente firmwareopdateringer i de kommende måneder, som forhåbentlig vil løse den KNOB Bluetooth-sårbarhed.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: