Καθώς τα smartphones σπάνια ενσωματώνουν πια θύρες ακουστικών, δισεκατομμύρια χρήστες αναγκάστηκαν να βασίζονται σε ακουστικά Bluetooth για τις ανάγκες τους σε ήχο. Ιστορικά, αυτό ήταν ασφαλές, καθώς, για παράδειγμα, υπάρχει μια κρυπτογραφημένη σύνδεση μεταξύ του τηλεφώνου και των ακουστικών.

Ωστόσο, μια ομάδα βρήκε ένα σημαντικό ελάττωμα στην ασφάλεια μεταξύ δύο συσκευών που συνδέονται μέσω Bluetooth. Εργασία σχετικά με αυτό το exploit δείχνει μια απλή μέθοδο για επίθεση brute-force στα κλειδιά κρυπτογράφησης BT μεταξύ δύο συσκευών. Εάν είναι επιτυχής, ο εισβολέας θα μπορούσε να παραποιήσει τις συσκευές και να αποκτήσει πρόσβαση σε δυνητικά ευαίσθητα δεδομένα.

Αυτό το exploit φαίνεται να λειτουργεί, τουλάχιστον εν μέρει, σε οποιαδήποτε συσκευή που χρησιμοποιεί Bluetooth 4.2 ή νεότερη έκδοση. Για την ιστορία, η υποστήριξη του Bluetooth 4.2 ξεκίνησε στα τέλη του 2014, οπότε οι περισσότερες πτυχές αυτής της επίθεσης θεωρητικά θα λειτουργούσαν σχεδόν σε κάθε σύγχρονη συσκευή Bluetooth.

Η ομάδα χώρισε τις επιθέσεις σε έξι διαφορετικά στυλ, με το ακρωνύμιο BLUFFS να χρησιμοποιείται για τη σύνοψη όλων αυτών. Στο πλαίσιο της δημοσιευμένης εργασίας, η ομάδα παρουσίασε έναν πίνακα με τις συσκευές που μπόρεσαν να παραποιήσουν χρησιμοποιώντας αυτές τις επιθέσεις και πόσο επιτυχημένη ήταν σε κάθε ένα από τους έξι τύπους επιθέσεων. Ο πίνακας είναι τουλάχιστον απογοητευτικός:

Ο Bluetooth Special Interest Group (SIG), ο μη κερδοσκοπικός οργανισμός που επιβλέπει την ανάπτυξη του προτύπου, αναγνώρισε τα ευρήματα της ομάδας. Σε ένα δελτίο ασφαλείας, Ο Bluetooth SIG προτείνει στους κατασκευαστές ΟΕΜ που εγκαθιστούν την τεχνολογία Bluetooth σε προϊόντα να ακολουθούν αυστηρά πρωτόκολλα ασφαλείας για να αποτρέψουν την εφαρμογή αυτής της επίθεσης. Ωστόσο, δεν αναφέρει αν οι επερχόμενες εκδόσεις του Bluetooth θα επιδιορθώσουν αυτό το exploit. Το πιο πρόσφατο πρότυπο BT είναι το v5.4, το οποίο κυκλοφόρησε τον Φεβρουάριο.

Πηγή: BleepingComputer.com

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Διαβάστε επίσης

WhatsApp: Πώς μπορείτε να ελέγξετε αν χρησιμοποιεί μικρόφωνο στο παρασκήνιο

Το σφάλμα του WhatsApp που δείχνει στους χρήστες εσφαλμένους δείκτες απορρήτου και ειδοποιήσεις στον πίνακα ελέγχου απορρήτου έγινε viral, αφού ένας μηχανικός που εργάζεται στο Twitter μοιράστηκε στιγμιότυπα οθόνης ισχυριζόμενος ότι το WhatsΑpp έχει πρόσβαση και χρησιμοποιεί το μικρόφωνο του τηλεφώνου του όταν κοιμάται.

Αναβάθμισε άμεσα όλες τις Apple συσκευές σου, υπάρχει σοβαρή ευπάθεια στο WebKit

Η Apple κυκλοφορεί τώρα το iOS 17.1.2, το iPadOS 17.1.2 και το macOS Sonoma 14.1.2, σε iPhones, iPads και Mac, αντίστοιχα, και θα πρέπει να ενημερώσετε αμέσως τις Apple συσκευές σας σε αυτές τις νέες εκδόσεις, καθώς περιέχουν κρίσιμες διορθώσεις ασφαλείας.

Οδηγίες για τα Smartphones

Είναι δύσκολο να φανταστεί κανείς έναν κόσμο χωρίς smartphones – σας κρατούν συνδεδεμένους με τους φίλους και την οικογένειά σας και, το πιο σημαντικό, σας επιτρέπουν να διατηρείτε επαφή με τα παιδιά σας και το πού βρίσκονται!