Casa > Cyber ​​Notizie > Critical KNOB Bluetooth Vulnerability Affects Millions Devices
CYBER NEWS

Critico Vulnerabilità MANOPOLA Bluetooth colpisce milioni Devices

Il gruppo Bluetooth SIG ha emesso un avviso di sicurezza che dà i dettagli di un bug importante nei protocolli della tecnologia. E 'noto come la vulnerabilità MANOPOLA Bluetooth e colpisce la sicurezza e la privacy dei dispositivi milioni, soprattutto quelle IOT.




La vulnerabilità MANOPOLA Bluetooth è un problema serio, concernente i dispositivi abilitati Bluetooth

Un team di specialisti della sicurezza hanno individuato una minaccia fondamentale che colpisce dispositivi Bluetooth. E 'noto come il la vulnerabilità MANOPOLA Bluetooth e permette agli operatori effettivamente dannosi per attaccare dispositivi terminali bersaglio mentre allo stesso tempo rubare chiavi di cifratura sensibili durante il processo di iniziazione collegamento. Di conseguenza i criminali saranno in grado di dirottare tutte le interazioni di traffico e di utenti. Tutto questo rappresenta una notevole minaccia per i dispositivi Bluetooth ma il problema è stato trovato per essere provenienti dagli standard di protocollo stessi. I rapporti di sicurezza indicano che il problema deriva dalle specifiche tecniche che sono stati creati 20 anni fa!

Correlata: [wplinkpreview url =”https://sensorstechforum.com/apple-devices-awdl-protocol-attacks/”]Quasi tutti i dispositivi Apple vulnerabile ad attacchi su AWDL protocollo

La vulnerabilità MANOPOLA Bluetooth può essere utilizzata contro i dispositivi che caratterizzano la tecnologia da v1.0 a 5.1. In breve gli attaccanti possono essere usati per fare due o più dispositivi vittima di utilizzare un'unica chiave di cifratura durante la richiesta di connessione iniziale. Quando questo è fatto gli hacker saranno in grado di molto facilmente la forza bruta è intercettare attivamente sui contenuti. Di conseguenza le seguenti azioni dannose possono essere intraprese:

  • Sorveglianza delle vittime
  • La manipolazione dei contenuti
  • Iniezione di codice e dati nelle trasmissioni attivi

I proprietari di dispositivi Bluetooth colpite avranno alcuna conoscenza che questo è fatto come la falla li colpisce a livello di protocollo e non ci può essere alcuna notifica che gli hacker hanno avuto accesso i loro dati. La divulgazione di sicurezza postato osserva che chip da tutti i principali produttori sono interessati: Intel, Mela, Broadcom e Qualcomm.

Al momento non ci sono informazioni se ci sono exploit fatte da utenti malintenzionati. Per correggere questo problema il gruppo Bluetooth SIG raccomanda che tutti i produttori cambiano il numero di dimensioni lunghezza della chiave per l'attuazione del protocollo Bluetooth nei loro circuiti integrati e dispositivi. In questo modo sarà molto più difficile da forza bruta le chiavi. Gli utenti dovrebbero aspettarsi aggiornamenti del firmware nei prossimi mesi che si spera risolvere la manopola di vulnerabilità Bluetooth.

Avatar

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...