Καθώς τα smartphones σπάνια ενσωματώνουν πια θύρες ακουστικών, δισεκατομμύρια χρήστες αναγκάστηκαν να βασίζονται σε ακουστικά Bluetooth για τις ανάγκες τους σε ήχο. Ιστορικά, αυτό ήταν ασφαλές, καθώς, για παράδειγμα, υπάρχει μια κρυπτογραφημένη σύνδεση μεταξύ του τηλεφώνου και των ακουστικών.

Ωστόσο, μια ομάδα βρήκε ένα σημαντικό ελάττωμα στην ασφάλεια μεταξύ δύο συσκευών που συνδέονται μέσω Bluetooth. Εργασία σχετικά με αυτό το exploit δείχνει μια απλή μέθοδο για επίθεση brute-force στα κλειδιά κρυπτογράφησης BT μεταξύ δύο συσκευών. Εάν είναι επιτυχής, ο εισβολέας θα μπορούσε να παραποιήσει τις συσκευές και να αποκτήσει πρόσβαση σε δυνητικά ευαίσθητα δεδομένα.

Αυτό το exploit φαίνεται να λειτουργεί, τουλάχιστον εν μέρει, σε οποιαδήποτε συσκευή που χρησιμοποιεί Bluetooth 4.2 ή νεότερη έκδοση. Για την ιστορία, η υποστήριξη του Bluetooth 4.2 ξεκίνησε στα τέλη του 2014, οπότε οι περισσότερες πτυχές αυτής της επίθεσης θεωρητικά θα λειτουργούσαν σχεδόν σε κάθε σύγχρονη συσκευή Bluetooth.

Η ομάδα χώρισε τις επιθέσεις σε έξι διαφορετικά στυλ, με το ακρωνύμιο BLUFFS να χρησιμοποιείται για τη σύνοψη όλων αυτών. Στο πλαίσιο της δημοσιευμένης εργασίας, η ομάδα παρουσίασε έναν πίνακα με τις συσκευές που μπόρεσαν να παραποιήσουν χρησιμοποιώντας αυτές τις επιθέσεις και πόσο επιτυχημένη ήταν σε κάθε ένα από τους έξι τύπους επιθέσεων. Ο πίνακας είναι τουλάχιστον απογοητευτικός:

Ο Bluetooth Special Interest Group (SIG), ο μη κερδοσκοπικός οργανισμός που επιβλέπει την ανάπτυξη του προτύπου, αναγνώρισε τα ευρήματα της ομάδας. Σε ένα δελτίο ασφαλείας, Ο Bluetooth SIG προτείνει στους κατασκευαστές ΟΕΜ που εγκαθιστούν την τεχνολογία Bluetooth σε προϊόντα να ακολουθούν αυστηρά πρωτόκολλα ασφαλείας για να αποτρέψουν την εφαρμογή αυτής της επίθεσης. Ωστόσο, δεν αναφέρει αν οι επερχόμενες εκδόσεις του Bluetooth θα επιδιορθώσουν αυτό το exploit. Το πιο πρόσφατο πρότυπο BT είναι το v5.4, το οποίο κυκλοφόρησε τον Φεβρουάριο.

Πηγή: BleepingComputer.com

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Διαβάστε επίσης

Instagram: Τα νέα features για χακαρισμένους λογαριασμούς, ξεχασμένα passwords και 2fa

Το Instagram εισάγει νέα εργαλεία τα οποία θα βοηθήσουν τους χρήστες που αντιμετωπίζουν πρόβλημα με το λογαριασμό τους.

Αυτόματο μπλοκάρισμα παρακολούθησης στα iOS 17, iPadOS 17, και macOS Sonoma

Η Apple αποκαλεί αυτή τη νέα λειτουργία Advanced Tracking and Fingerprinting Protection και είναι φαίνεται ότι λειτουργεί και συνδέσμους που μοιράζονται οι χρήστες στις εφαρμογές Messages και Mail.

Πώς να αλλάξετε browser σε Android συσκευή;

Ένα από τα θετικά στοιχεία του Android είναι η ευελιξία που προσφέρει στους χρήστες του και μέρος αυτής της ευελιξίας είναι και η δυνατότητα χρήσης διαφορετικών browser.