De Bluetooth SIG-groep heeft een kennisgeving zekerheid geven van details over een grote bug in de protocollen van de technologie heeft afgegeven. Het staat bekend als de KNOB Bluetooth kwetsbaarheid en het beïnvloedt de veiligheid en privacy van miljoenen apparaten, vooral IOT degenen.
De knop Bluetooth Kwetsbaarheid is een ernstig probleem betreft Bluetooth-apparaten
Een team van security specialisten hebben een kritische bedreiging die Bluetooth-apparaten beïnvloedt gedetecteerd. Het is bekend als KNOB Bluetooth kwetsbaarheid en effectief kunnen kwaadwillende operators doel eindapparaten vallen, terwijl tegelijkertijd stelen gevoelige coderingssleutels tijdens het proces verbindingsinitiatie. Als gevolg van de criminelen in staat om al het verkeer en gebruikersinteractie kapen zal zijn. Dit alles vormt een enorme bedreiging voor de Bluetooth-apparaten maar het probleem is gevonden te komen van het protocol normen zelf. De security rapporten geven aan dat de kwestie is afkomstig van de technische specificaties die zijn gemaakt 20 jaren geleden!
De knop Bluetooth kwetsbaarheid kan worden gebruikt tegen apparaten die de technologie zijn voorzien van v1.0 naar 5.1. In het kort kan de aanvallers worden gebruikt om twee of meer slachtoffer apparaten maken om een enkele encryptiesleutel te gebruiken tijdens de eerste verbinding verzoek. Wanneer dit gebeurt zal de hackers in staat om heel gemakkelijk brute kracht zij actief afluisteren over de inhoud zijn. Als gevolg van de volgende kwaadaardige acties kunnen worden ondernomen:
- Surveillance van de slachtoffers
- Manipulatie van Inhoud
- Het injecteren van code en data in Active Transmissions
De getroffen Bluetooth-apparaat eigenaren zullen geen kennis hebben dat dit gebeurt als de fout hen raakt op een protocol niveau en er kan geen melding dat de hackers hun gegevens hebben benaderd worden. De gedetacheerde zekerheid openbaarmaking merkt op dat chips van alle grote fabrikanten worden beïnvloed: Intel, Apple, Broadcom en Qualcomm.
Op dit moment is er geen informatie als die er zijn exploits gedaan door kwaadwillende gebruikers. Om dit probleem te saneren de Bluetooth SIG groep beveelt aan dat alle fabrikanten verander het aantal sleutellengte maten in de uitvoering Bluetooth-protocol in hun chips en apparaten. Dit maakt het aanzienlijk moeilijker om brute kracht van de sleutels. Gebruikers moeten verwachten firmware-updates in de komende maanden die hopelijk de KNOB Bluetooth kwetsbaarheid zal vast.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: