www.svethardware.cz
>
>

Zařízení s Bluetooth jsou ohrožena bezpečnostní chybou

Zařízení s Bluetooth jsou ohrožena bezpečnostní chybou
, , aktualita
Chyba objevená ve starší verzi protokolu Bluetooth může ohrožovat smartphony, notebooky i jiná zařízení. Útočník by díky tomu mohl provést spárování se zařízením bez souhlasu uživatele a získat jeho data, případně šířit škodlivé soubory.
K oblíbeným
reklama
V minulosti již několikrát ukázalo, že Bluetooth může být nejen užitečný, ale v určitých případech může představovat i bezpečnostní riziko. Naštěstí je dosah této technologie poměrně malý (obvykle do 10 metrů). Případný útočník by musel být v blízkosti oběti, a tak jsou skutečné případy zneužití velmi výjimečné, pokud k nim vůbec dochází. Přesto stojí za pozornost i nedávno objevená chyba, která patrně ohrožuje velkou část zařízení s Bluetooth bez ohledu na kategorii a výrobce. Výzkumnici, kteří vadu ve starší verzi protokolu objevili, nazvali útok jako „Bluetooth Impersonation Attacks“, zkráceně „BIAS“. Týká se varianty označované Bluetooth Classic, která je proti Bluetoooth Low Energy (LE) vhodnější pro přenos většího objemu dat.
 
 
Díky bezpečnostní chybě by útočník mohl zneužít protokoly sloužící pro spárování koncových bodů. Pokud uživatel spáruje dvě zařízení, dojde k vygenerování „dlouhodobého klíče“, který potom umožní opakované spojení, aniž by bylo nutné dokola opakovat proces spárování. Při zneužití chyby by útočník mohl vydávat některé z již spárovaných zařízení, aby pronikl např. do smartphonu. Výzkumníci proces vysvětlili v dlouhé zprávě. Zjednodušeně napodobí adresu Bluetooth některého ze zařízení, které uživatel dříve používal. Potom by jej měl zastavit chybějící ověřovací klíč, který ověřují protokoly Legacy Secure Connections nebo Secure Connections. Právě několik bezpečnostních mezer v těchto protokolech umožnilo využít útok BIAS, a to dokonce v několik možných scénářů.
 
V některých situacích totiž nedochází ke vzájemnému ověřování klíče mezi oběma zařízeními. V jiných scénářích zase může dojít k přepínání mezi rolemi master a slave, takže zařízení vyžadující připojení (master) se vydává za opačnou stranu (slave). Dokonce i zařízení s novějším protokolem Secure Connections, neboť zařízení útočníka v takovém případě předstírá, že nepodporuje silnější zabezpečení. Díky neautorizovanému spárování by útočník mohl získat data ze zařízení, nebo naopak odeslat škodlivé soubory. nabízí se také možnost zkombinování s útokem KNOB, který byl objeven vloni v srpnu.
 
Novou zranitelnost objevili vědci ze Švýcarského federálního technologického institutu v Lausanne a hned na chybu upozornili sdružení Bluetooth SIG. To připravuje změny zapracovat v nové verzi specifikace. Zranitelná je tedy většina zařízení s Bluetooth, pokud výrobce čipu neimplementoval vlastní řešení. Otestovány byly tři desítky zařízení, které využívají 28 různých čipů od společností jako Cypress, Qualcomm, Apple, Intel, Samsung a CSR. Ani jedno ze zařízení nedokázalo útoku plně odolat, pouze bezdrátová myš od Lenova vzdorovala alespoň částečně. Mezi zranitelnými produkty tedy nalezneme mimo jiné iPhony a telefony od Googlu či Samsungu, notebooky Apple, Lenovo a HP nebo bezdrátová sluchátka Sennheiser, Philips a Plantronics.
 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Legendární hra Solitaire oslavila 30 let od svého vzniku Legendární hra Solitaire oslavila 30 let od svého vzniku
Operační systém Microsoft Windows 3.0 přišel s hrou Windows Solitaire v roce 1990, tedy už před 30 lety. Před pár dny tak oslavila kulaté 30leté výročí a stále ji hrají desítky milionů lidí každým dnem.
Včera, aktualita, Milan Šurkala
Dostupný robot Pumpkii se postará o mazlíčky, když nejste doma Dostupný robot Pumpkii se postará o mazlíčky, když nejste doma
Modulární robot Pumpkii odmění vašeho mazlíčka pamlskem, vyčistí kočičí toaletu nebo umožňuje oboustrannou komunikaci na dálku. Projekt se brzy objeví na Indiegogo a pro nejrychlejší zájemce bude dostupný za pouhých 99 dolarů.
Včera, aktualita, Jáchym Šlik
Levná napodobenina Nintendo Switch umí spustit klasické hry Levná napodobenina Nintendo Switch umí spustit klasické hry
V čínských e-shopech se objevil handheld, který připomíná Nintendo Switch. Tím však podobnost téměř končí, neboť tato konzole má výrazně horší parametry a nezvládne spustit hry pro Switch. Přesto se najde pár pozitiv.
Včera, aktualita, Jáchym Šlik
Formát HEIC může být problémem, studenti kvůli němu propadli u zkoušky Formát HEIC může být problémem, studenti kvůli němu propadli u zkoušky
Jeden z nástupců JPEG, formát HEIC, který se používá např. v iPhonech, se stal nemalým problémem při studentských zkouškách. Jak se ukázalo, problémy s kompatibilitou dokáží překvapit kdekoli.
Včera, aktualita, Milan Šurkala
GeForce Now se rozrůstá o 17 her, čtyři z nich jsou novinky na Steamu GeForce Now se rozrůstá o 17 her, čtyři z nich jsou novinky na Steamu
Nvidia přidává další tituly do své služby GeForce Now. Tentokrát se jedná o 17 her, přičemž několik z nich vyšlo hned po vydání na Steamu. Patří mezi ně sci-fi Observation nebo Hunting Simulator 2, ve kterém se hráč může vydat na virtuální lov.
23.5.2020, aktualita, Jáchym Šlik