Le groupe Bluetooth SIG a émis un avis de sécurité donnant des détails sur un bug majeur dans les protocoles de la technologie. Il est connu comme la vulnérabilité POMMEAU Bluetooth et affecte la sécurité et la confidentialité des dispositifs de millions, en particulier ceux IOT.
La vulnérabilité Bluetooth POMMEAU est un problème grave concernant les dispositifs de Bluetooth
Une équipe de spécialistes de la sécurité ont détecté une menace critique qui affecte les périphériques compatibles Bluetooth. Il est connu sous le nom vulnérabilité Bluetooth POMMEAU et permet efficacement les opérateurs malveillants pour attaquer les dispositifs d'extrémité de la cible tandis que dans le même temps le vol des clés de chiffrement sensibles au cours du processus d'initiation de la connexion. En conséquence, les criminels seront en mesure de pirater toutes les interactions de la circulation et de l'utilisateur. Tout cela représente une menace énorme pour les périphériques Bluetooth mais le problème a été trouvé à venir des normes de protocoles eux-mêmes. Les rapports de sécurité indiquent que la question provient des spécifications techniques qui ont été créées 20 il y a des années!
La vulnérabilité POMMEAU Bluetooth peut être utilisé contre les dispositifs qui présentent la technologie de v1.0 à 5.1. En bref, les attaquants peuvent être utilisés pour faire deux ou plusieurs dispositifs d'aide aux victimes d'utiliser une clé de chiffrement unique lors de la demande de connexion initiale. Lorsque cela est fait les pirates seront en mesure de force très facilement brute, il écoute électronique activement sur le contenu. En conséquence, les actions malveillantes suivantes peuvent être entreprises:
- Surveillance des victimes
- Manipulation des matières
- Code et données injection dans les transmissions actifs
L'appareil Bluetooth propriétaires concernés auront aucune connaissance que cela se fait que la faille affecte les sur un niveau de protocole et il peut y avoir aucune notification que les pirates ont eu accès à leurs données. La divulgation affiché de sécurité note que puces de tous les principaux fabricants sont touchés: Intel, Pomme, Broadcom et Qualcomm.
À l'heure actuelle il n'y a pas d'information s'il y a des exploits réalisés par des utilisateurs malveillants. Pour remédier à ce problème, le groupe Bluetooth SIG recommande que tous les fabricants changent le nombre de tailles de longueur de clé dans la mise en œuvre du protocole Bluetooth dans leurs puces et appareils. Il sera ainsi beaucoup plus difficile à la force brutale des touches. Les utilisateurs doivent attendre les mises à jour du firmware dans les prochains mois qui nous l'espérons corriger la vulnérabilité Bluetooth POMMEAU.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: