Bluetooth


gnews




Τεχνολογία


Οι συσκευές Bluetooth θα μπορούσαν σύντομα να αντιμετωπίσουν ένα εντελώς νέο επίπεδο απειλών για την ασφάλεια



By

Marizas Dimitris


Οι ερευνητές βρήκαν έναν τρόπο να κινούνται μεταξύ δύο τελικών σημείων που επικοινωνούν μέσω Bluetooth, δίνοντάς

ς την ευκαιρία να τοποθετήσουν πλαστοπροσωπία συσκευής ή επιθέσεις man-in-the-middle (MitM).

Η τεχνική ανακαλύφθηκε από ερευνητές κυβερνοασφάλειας στην Eurecom,


BleepingComputer


Αναφορές. Βρήκαν δύο ελαττώματα που μπορούν να θέσουν σε κίνδυνο το απόρρητο

ας περιόδου σύνδεσης Bluetooth και έξι πιθανά σενάρια επίθεσης, τα οποία ονόμασαν “BLUFFS”.

Τα ελαττώματα παρακολουθούνται πλέον ως CVE-2023-24023 και επηρεάζουν

ς προδιαγραφές πυρήνα Bluetooth από την έκδοση 4.2 και μετά. Επηρεάζουν το Bluetooth «σε θεμελιώδες επίπεδο», εξηγεί η δημοσίευση.

Δισεκατομμύρια ευάλωτες συσκευές

Τα τρωτά σημεία λειτουργούν λόγω του τρόπου με τον οποίο το Bluetooth εξάγει κλειδιά περιόδου λειτουργίας που αποκρυπτογραφούν δεδομένα σε ανταλλαγή. Επηρεάζοντας τη διαδικασία παραγωγής, οι εισβολείς μπορούν να αναγκάσουν το Bluetooth να παράγει ένα κλειδί σύντομης περιόδου λειτουργίας, το οποίο μπορεί στη συνέχεια να εξαναγκαστεί με ωμή χρήση. Αυτό επιτρέπει στους εισβολείς να κρυφακούουν οποιαδήποτε

μεταξύ των δύο τελικών σημείων.

Η πρόκληση εδώ είναι ότι ο εισβολέας πρέπει να βρίσκεται εντός της εμβέλειας Bluetooth των δύο στόχων για να αποσπάσει την επίθεση. Τούτου λεχθέντος, υπάρχουν έξι διαφορετικές επιθέσεις που μπορούν να πραγματοποιηθούν με κατάχρηση του ελαττώματος, συμπεριλαμβανομένων διαφορετικών επιθέσεων MitM, είπαν οι ερευνητές. Ανέπτυξαν επίσης μια εργαλειοθήκη για να δείξουν πόσο αποτελεσματικά είναι τα BLUFFS και το μοιράστηκαν στο GitHub.

Τέλος, οι ερευνητές κατέληξαν σε μερικές τροποποιήσεις στο πρότυπο Bluetooth που θα αντιμετώπιζαν τα BLUFFS και παρόμοιες απειλές και θα περιλάμβαναν βελτίωση στη διαδικασία παραγωγής κλειδιού συνεδρίας. Οι τροποποιήσεις είναι συμβατές με το παρελθόν, πρόσθεσαν. Μπορείτε να βρείτε τη λίστα μετριασμού


εδώ


.

Το Bluetooth υπάρχει εδώ και χρόνια και θεωρείται ένα ασφαλές, καθιερωμένο πρότυπο για ασύρματη επικοινωνία. Επομένως, μια τέτοια ευπάθεια θα μπορούσε να γίνει κατάχρηση για να παραβιάσει δισεκατομμύρια συσκευές σε όλο τον κόσμο, συμπεριλαμβανομένων φορητών υπολογιστών,

, διαφορετικών αισθητήρων συνδεδεμένων στο Διαδίκτυο και άλλων.

Η Eurecom δοκίμασε τα ελαττώματα σε διαφορετικά τελικά σημεία και διαπίστωσε ότι όλα ήταν ευάλωτα σε τουλάχιστον τρεις από τις έξι επιθέσεις BLUFFS.


VIA:

TechRadar.com/


Follow TechWar.gr on Google News












Marizas Dimitris



120107 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.


More Stories


Αυστραλία: Διαταραχές στην εφοδιαστική αλυσίδα από την…



Ο νέος Spider-Man της Hasbro No Way Home Figures: Green…



Νεα: πραγματοποιήθηκε η πρώτη ενημέρωση των υποψήφιων…