Η ευπάθεια στο Bluetooth θέτει σε κίνδυνο δισεκατομμύρια συσκευές.

[διαφήμιση_1]

Σύμφωνα με το Android Authority , το δημοσιευμένο περιεχόμενο σχετικά με τον τρόπο εκμετάλλευσης αυτής της ευπάθειας αποκαλύπτει μια σχετικά απλή μέθοδο για την επιθετική επίθεση σε κλειδιά κρυπτογράφησης Bluetooth μεταξύ δύο συσκευών. Εάν είναι επιτυχής, ένας εισβολέας θα μπορούσε να μιμηθεί τη συσκευή και να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα.

Lỗ hổng Bluetooth khiến hàng tỷ thiết bị gặp nguy hiểm - Ảnh 1. — Δισεκατομμύρια συσκευές χρησιμοποιούν το πρωτόκολλο Bluetooth 4.2.

Αυτή η ευπάθεια φαίνεται να λειτουργεί, τουλάχιστον εν μέρει, σε οποιαδήποτε συσκευή που χρησιμοποιεί Bluetooth 4.2 ή νεότερη έκδοση. Δεδομένου ότι η υποστήριξη Bluetooth 4.2 υλοποιήθηκε στα τέλη του 2014, αυτό σημαίνει ότι η επίθεση θα μπορούσε θεωρητικά να λειτουργήσει στις περισσότερες σύγχρονες συσκευές Bluetooth.

Η EURECOM κατηγοριοποίησε τις επιθέσεις σε έξι διαφορετικά στυλ, χρησιμοποιώντας το ακρωνύμιο BLUFFS για να τις αντιπροσωπεύει όλες. Στο πλαίσιο της έκθεσης, η EURECOM παρουσίασε έναν πίνακα με τις συσκευές που μπόρεσαν να πλαστογραφήσουν χρησιμοποιώντας αυτές τις επιθέσεις και το ποσοστό επιτυχίας καθενός από τους έξι τύπους.

Η Ομάδα Ειδικού Ενδιαφέροντος Bluetooth (SIG) – ένας μη κερδοσκοπικός οργανισμός που επιβλέπει την ανάπτυξη προτύπων – αναγνώρισε τα ευρήματα της EURECOM. Σε ένα ενημερωτικό δελτίο ασφαλείας, ο οργανισμός συνέστησε στους κατασκευαστές που εφαρμόζουν τεχνολογία Bluetooth στα προϊόντα τους να τηρούν αυστηρά πρωτόκολλα ασφαλείας για να αποτρέψουν την επιτυχία αυτής της επίθεσης. Ωστόσο, δεν ανέφεραν εάν οι επερχόμενες εκδόσεις του προτύπου συνδεσιμότητας θα διορθώσουν την ευπάθεια που ανακάλυψε η EURECOM. Το πιο πρόσφατο πρότυπο Bluetooth είναι το v5.4, το οποίο κυκλοφόρησε τον Φεβρουάριο του 2023.

[διαφήμιση_2]
Σύνδεσμος πηγής