Il gruppo Bluetooth SIG ha emesso un avviso di sicurezza che dà i dettagli di un bug importante nei protocolli della tecnologia. E 'noto come la vulnerabilità MANOPOLA Bluetooth e colpisce la sicurezza e la privacy dei dispositivi milioni, soprattutto quelle IOT.
La vulnerabilità MANOPOLA Bluetooth è un problema serio, concernente i dispositivi abilitati Bluetooth
Un team di specialisti della sicurezza hanno individuato una minaccia fondamentale che colpisce dispositivi Bluetooth. E 'noto come il la vulnerabilità MANOPOLA Bluetooth e permette agli operatori effettivamente dannosi per attaccare dispositivi terminali bersaglio mentre allo stesso tempo rubare chiavi di cifratura sensibili durante il processo di iniziazione collegamento. Di conseguenza i criminali saranno in grado di dirottare tutte le interazioni di traffico e di utenti. Tutto questo rappresenta una notevole minaccia per i dispositivi Bluetooth ma il problema è stato trovato per essere provenienti dagli standard di protocollo stessi. I rapporti di sicurezza indicano che il problema deriva dalle specifiche tecniche che sono stati creati 20 anni fa!
La vulnerabilità MANOPOLA Bluetooth può essere utilizzata contro i dispositivi che caratterizzano la tecnologia da v1.0 a 5.1. In breve gli attaccanti possono essere usati per fare due o più dispositivi vittima di utilizzare un'unica chiave di cifratura durante la richiesta di connessione iniziale. Quando questo è fatto gli hacker saranno in grado di molto facilmente la forza bruta è intercettare attivamente sui contenuti. Di conseguenza le seguenti azioni dannose possono essere intraprese:
- Sorveglianza delle vittime
- La manipolazione dei contenuti
- Iniezione di codice e dati nelle trasmissioni attivi
I proprietari di dispositivi Bluetooth colpite avranno alcuna conoscenza che questo è fatto come la falla li colpisce a livello di protocollo e non ci può essere alcuna notifica che gli hacker hanno avuto accesso i loro dati. La divulgazione di sicurezza postato osserva che chip da tutti i principali produttori sono interessati: Intel, Mela, Broadcom e Qualcomm.
Al momento non ci sono informazioni se ci sono exploit fatte da utenti malintenzionati. Per correggere questo problema il gruppo Bluetooth SIG raccomanda che tutti i produttori cambiano il numero di dimensioni lunghezza della chiave per l'attuazione del protocollo Bluetooth nei loro circuiti integrati e dispositivi. In questo modo sarà molto più difficile da forza bruta le chiavi. Gli utenti dovrebbero aspettarsi aggiornamenti del firmware nei prossimi mesi che si spera risolvere la manopola di vulnerabilità Bluetooth.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: