Die Bluetooth SIG Gruppe hat einen Sicherheitshinweis zu geben Details zu einem großen Fehler in den Protokollen des Technologie ausgegeben. Es wird als die KNOPF Bluetooth Verwundbarkeit bekannt, und es wirkt sich auf die Sicherheit und Privatsphäre von Millionen Geräte, insbesondere IOT diejenigen.
Die KNOPF Bluetooth Verletzlichkeit ist ein ernstes Problem bezüglich Bluetooth-fähigen Geräte
Ein Team von Sicherheitsspezialisten haben eine kritische Bedrohung erkannt, die Geräte Bluetooth-fähigen wirkt. Es ist bekannt als die KNOPF Bluetooth Verwundbarkeit und ermöglicht effektiv böswillige Betreiber Ziel Endgeräte während gleichzeitig stehlen sensible Verschlüsselungsschlüssel während der Verbindung Initiationsprozess zum Angriff. Als Folge werden die Verbrecher der Lage sein, alle Verkehrs-und Benutzer-Interaktionen kapern. All dies stellt eine enorme Bedrohung für Bluetooth-Geräte jedoch das Problem von den Protokollstandards gefunden wurde, selbst zu kommen. Die Sicherheitsberichte zeigen, dass das Thema von den technischen Spezifikationen kommt, die erstellt wurden, 20 Jahre zuvor!
Die KNOPF Bluetooth Verwundbarkeit kann verwendet werden, gegen Geräte, die die Technologie von v1.0 Funktion 5.1. Kurz gesagt können die Angreifer verwendet werden, um zwei oder mehr Opfer Geräte machen einen einzigen Verschlüsselungsschlüssel während der ersten Verbindungsanforderung zu verwenden,. Wenn dies der Hacker geschehen ist in der Lage, sehr leicht Brute-Force es belauschen aktiv auf dem Inhalt. Als Folge können die folgenden schädlichen Aktionen durchgeführt werden,:
- Überwachung der Opfer
- Manipulation von Inhalt
- Injizierenden Code und Daten in Active Transmissions
Die Bluetooth betroffenen Gerät Besitzer keine Kenntnis haben, dass dies der Fehler sie wirkt sich auf Protokollebene durchgeführt wird, und es kann keine Benachrichtigung, dass die Hacker ihre Daten zugegriffen haben. Die entsandte Sicherheits Offenlegung stellt fest, dass Chips von allen namhaften Herstellern sind betroffen: Intel, Apfel, Broadcom und Qualcomm.
Im Moment gibt es keine Informationen, ob es irgendwelche Angriffe durch böswillige Benutzer getan. Um dieses Problem zu beheben Gruppe der Bluetooth SIG empfiehlt, dass alle Hersteller die Anzahl der Schlüssellängen Größen im Bluetooth-Protokoll-Implementierung in ihren Chips und Geräten ändern. Dadurch wird es wesentlich schwieriger Brute die Schlüssel zwingen. Benutzer sollten Firmware-Updates in den kommenden Monaten erwarten, die hoffentlich den KNOPF Bluetooth Verwundbarkeit beheben.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: