www.svethardware.cz
>
>

Zařízení s Bluetooth jsou ohrožena bezpečnostní chybou

Zařízení s Bluetooth jsou ohrožena bezpečnostní chybou
, , aktualita
Chyba objevená ve starší verzi protokolu Bluetooth může ohrožovat smartphony, notebooky i jiná zařízení. Útočník by díky tomu mohl provést spárování se zařízením bez souhlasu uživatele a získat jeho data, případně šířit škodlivé soubory.
K oblíbeným
reklama
V minulosti již několikrát ukázalo, že Bluetooth může být nejen užitečný, ale v určitých případech může představovat i bezpečnostní riziko. Naštěstí je dosah této technologie poměrně malý (obvykle do 10 metrů). Případný útočník by musel být v blízkosti oběti, a tak jsou skutečné případy zneužití velmi výjimečné, pokud k nim vůbec dochází. Přesto stojí za pozornost i nedávno objevená chyba, která patrně ohrožuje velkou část zařízení s Bluetooth bez ohledu na kategorii a výrobce. Výzkumnici, kteří vadu ve starší verzi protokolu objevili, nazvali útok jako „Bluetooth Impersonation Attacks“, zkráceně „BIAS“. Týká se varianty označované Bluetooth Classic, která je proti Bluetoooth Low Energy (LE) vhodnější pro přenos většího objemu dat.
 
 
Díky bezpečnostní chybě by útočník mohl zneužít protokoly sloužící pro spárování koncových bodů. Pokud uživatel spáruje dvě zařízení, dojde k vygenerování „dlouhodobého klíče“, který potom umožní opakované spojení, aniž by bylo nutné dokola opakovat proces spárování. Při zneužití chyby by útočník mohl vydávat některé z již spárovaných zařízení, aby pronikl např. do smartphonu. Výzkumníci proces vysvětlili v dlouhé zprávě. Zjednodušeně napodobí adresu Bluetooth některého ze zařízení, které uživatel dříve používal. Potom by jej měl zastavit chybějící ověřovací klíč, který ověřují protokoly Legacy Secure Connections nebo Secure Connections. Právě několik bezpečnostních mezer v těchto protokolech umožnilo využít útok BIAS, a to dokonce v několik možných scénářů.
 
V některých situacích totiž nedochází ke vzájemnému ověřování klíče mezi oběma zařízeními. V jiných scénářích zase může dojít k přepínání mezi rolemi master a slave, takže zařízení vyžadující připojení (master) se vydává za opačnou stranu (slave). Dokonce i zařízení s novějším protokolem Secure Connections, neboť zařízení útočníka v takovém případě předstírá, že nepodporuje silnější zabezpečení. Díky neautorizovanému spárování by útočník mohl získat data ze zařízení, nebo naopak odeslat škodlivé soubory. nabízí se také možnost zkombinování s útokem KNOB, který byl objeven vloni v srpnu.
 
Novou zranitelnost objevili vědci ze Švýcarského federálního technologického institutu v Lausanne a hned na chybu upozornili sdružení Bluetooth SIG. To připravuje změny zapracovat v nové verzi specifikace. Zranitelná je tedy většina zařízení s Bluetooth, pokud výrobce čipu neimplementoval vlastní řešení. Otestovány byly tři desítky zařízení, které využívají 28 různých čipů od společností jako Cypress, Qualcomm, Apple, Intel, Samsung a CSR. Ani jedno ze zařízení nedokázalo útoku plně odolat, pouze bezdrátová myš od Lenova vzdorovala alespoň částečně. Mezi zranitelnými produkty tedy nalezneme mimo jiné iPhony a telefony od Googlu či Samsungu, notebooky Apple, Lenovo a HP nebo bezdrátová sluchátka Sennheiser, Philips a Plantronics.
 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Xe-HPC s popisky: úžasná kombinace Foveros a EMIB Xe-HPC s popisky: úžasná kombinace Foveros a EMIB
Raja Koduri byl opět tajemný jako hrad v Karpatech a zveřejnil vedle fotografie nového dvoudlaždicového GPU Xe-HPC jen to, že bylo vytvořeno hned pomocí sedmi pokročilých křemíkových technologií. 
Dnes, aktualita, Jan Vítek
MSI konečně uvedlo TBP karet GeForce ve svých noteboocích MSI konečně uvedlo TBP karet GeForce ve svých noteboocích
Výrobci počítačů jen neochotně začínají reagovat na výzvu firmy NVIDIA, aby začali uvádět alespoň hodnoty TBP karet GeForce RTX 3000 v noteboocích. I přes počáteční výmluvy je nyní zveřejnila společnost MSI. 
Dnes, aktualita, Jan Vítek
OSIRIS-REx se už chystá k odletu, ještě jednou se ale podívá na svůj asteroid OSIRIS-REx se už chystá k odletu, ještě jednou se ale podívá na svůj asteroid
NASA se může těšit, že jí sonda OSIRIS-REx přiveze mnohem více materiálu z asteroidu Bennu, než doufala. Nyní už se připravuje na zážeh, který sondu vyšle zase zpět k Zemi, ale nebude to hned. 
Dnes, aktualita, Jan Vítek2 komentáře
Deset satelitů Starlink už má komunikační lasery, obíhají po polární dráze Deset satelitů Starlink už má komunikační lasery, obíhají po polární dráze
Nedávno jsme se dozvěděli, že raketa Falcon 9 dopravila do vesmíru celkem 143 satelitů, čili rekordní počet. Patřilo mezi ně také dalších deset satelitů systému Starlink, které ale v tomto výjimečném startu samy představovaly výjimečný náklad. 
Dnes, aktualita, Jan Vítek
NVIDIA přestává v Evropě nabízet své RTX 3000 Founders Edition, co se děje? NVIDIA přestává v Evropě nabízet své RTX 3000 Founders Edition, co se děje?
Před týdnem se ukázalo, že ceny karet GeForce RTX 3000 Founders Edition nabízených v evropských obchodech šly nahoru nad původně stanovenou doporučenou cenu. Nyní to vypadá, že NVIDIA tyto karty rovnou přestává v Evropě nabízet. 
Dnes, aktualita, Jan Vítek