AfterDawn logo

Laitteet vaarassa kriittisen Bluetooth-haavoittuvuuden johdosta

Matti Vähäkainu Matti Vähäkainu
2 kommenttia

Ryhmä tutkijoita on havainnut Bluetooth-yhteydessä kriittisen haavoittuvuuden, jonka johdosta valtava määrä kyseistä langatonta teknologiaa käyttäviä laitteita voi olla vaarassa.

Ongelmasta johtuen pahaa-aavistamattomat Bluetooth-laitteen käyttäjät voivat altistua hyökkäykselle, jossa päästää käsiksi langattomasti välitettyyn dataan. Teknologiasta vastaava organisaatio Bluetooth SIG on varoittanut nk. KNOB-hyökkäyksestä.

KNOB-hyökkäys toteutetaan paritusprosessin väliintulona, jossa yhteysavaimen pituutta voidaan lyhentää, joka puolestaan tarkoittaa, että se voidaan purkaa yksinkertaisella nk. brute force -tekniikalla, jossa testataan kaikkia mahdollisia kombinaatioita.

Ongelma esiintyy myös jo aiemmin paritetuissa laitteissa ja on ollut olemassa peräti pari kymmentä vuotta korjaamatta.


Tutkijoiden mukaan kaikki testatut laitteet suosituilta valmistajilta, joissa käytettiin kyseistä Bluetooth BR/EDR -salausta aina Bluetooth Classicin versiosta 1.0 versio 5.1:een asti olivat haavoittuvaisia.

Muun muassa Broadcomin, Qualcommin, Applen ja Intelin piireihin onnistuttiin tutkijoiden toimesta pääsemään käsiksi KNOB-hyökkäyksellä, mutta ainakin osa valmistajista on jo julkaissut omat päivityksensä, jotka estävät haavoittuvuuden hyväksikäytön.

Päivittäminen onkin erittäin tärkeää, jotta haavoittuvuus saadaa suljettua. Valitettavasti monet Bluetooth-laitteet jäävät käyttäjän toimesta päivittämättä, mikäli sitä ei ole tehty helpoksi.

Lisäksi valmistajien vastuulla on julkaista päivitykset, joita ei välttämättä pienemmiltä valmistajilta tule lainkaan, tai ainakaan nopeassa aikataulussa.

2 KOMMENTTIA

RingLeaderTM1/2

Bluetooth on tiedetty jo 20 vuotta olevan altis rikollisten scannauksille, sen takia se kannattaa sulkea aina käyttämättömänä, riippuen hieman missä käyttötarkoituksessa ja mitkä laitteet sen kautta ovat yhteydessä..

avthein2/2

Ei ollut tämäkään supervakoilun mahdollistava "ominaisuus" Kiinan tai Huawein tekosia...

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT