Laitteet vaarassa kriittisen Bluetooth-haavoittuvuuden johdosta

Kirjoittaja Matti Vähäkainu @ 16.8.2019 22:21 Kommentteja (2)

Laitteet vaarassa kriittisen Bluetooth-haavoittuvuuden johdosta Ryhmä tutkijoita on havainnut Bluetooth-yhteydessä kriittisen haavoittuvuuden, jonka johdosta valtava määrä kyseistä langatonta teknologiaa käyttäviä laitteita voi olla vaarassa.
Ongelmasta johtuen pahaa-aavistamattomat Bluetooth-laitteen käyttäjät voivat altistua hyökkäykselle, jossa päästää käsiksi langattomasti välitettyyn dataan. Teknologiasta vastaava organisaatio Bluetooth SIG on varoittanut nk. KNOB-hyökkäyksestä.

KNOB-hyökkäys toteutetaan paritusprosessin väliintulona, jossa yhteysavaimen pituutta voidaan lyhentää, joka puolestaan tarkoittaa, että se voidaan purkaa yksinkertaisella nk. brute force -tekniikalla, jossa testataan kaikkia mahdollisia kombinaatioita.

Ongelma esiintyy myös jo aiemmin paritetuissa laitteissa ja on ollut olemassa peräti pari kymmentä vuotta korjaamatta.



Tutkijoiden mukaan kaikki testatut laitteet suosituilta valmistajilta, joissa käytettiin kyseistä Bluetooth BR/EDR -salausta aina Bluetooth Classicin versiosta 1.0 versio 5.1:een asti olivat haavoittuvaisia.

Muun muassa Broadcomin, Qualcommin, Applen ja Intelin piireihin onnistuttiin tutkijoiden toimesta pääsemään käsiksi KNOB-hyökkäyksellä, mutta ainakin osa valmistajista on jo julkaissut omat päivityksensä, jotka estävät haavoittuvuuden hyväksikäytön.

Päivittäminen onkin erittäin tärkeää, jotta haavoittuvuus saadaa suljettua. Valitettavasti monet Bluetooth-laitteet jäävät käyttäjän toimesta päivittämättä, mikäli sitä ei ole tehty helpoksi.

Lisäksi valmistajien vastuulla on julkaista päivitykset, joita ei välttämättä pienemmiltä valmistajilta tule lainkaan, tai ainakaan nopeassa aikataulussa.

AfterDawnin diilit uutiskirjeenä!

Etsimme jatkuvasti hyviä tietotekniikan ja kännyköiden diilejä ympäri nettiä ja uutisoimme niistä sivuillamme. Jos haluat saada tiedon uusista diileistä heti sähköpostiisi, tilaa diilien uutiskirjeemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Edellinen Seuraava  

2 kommenttia

117.8.2019 00:31

Bluetooth on tiedetty jo 20 vuotta olevan altis rikollisten scannauksille, sen takia se kannattaa sulkea aina käyttämättömänä, riippuen hieman missä käyttötarkoituksessa ja mitkä laitteet sen kautta ovat yhteydessä..


For every spam post I have a this reply:
A great weather out there!
"A great weather out there!"

# go away
User-agent: *
Disallow: /

PORT STATE SERVICE
443/tcp filtered https:

Host wake up (0.000s latency).
rDNS

Administration interface:
Normal:http://192.168.75.120:8080
Normal:http://10.8.0.1:8080
Secure:https://192.168.75.120
Secure:https://10.8.0.1

220.8.2019 02:09

Ei ollut tämäkään supervakoilun mahdollistava "ominaisuus" Kiinan tai Huawein tekosia...


"Jonain päivänä työkalujenkin lainaaminen naapurille tulee olemaan rangaistavaa (koska se aiheuttaa taloudellista vahinkoa valmistajille)... Jos emme reagoi"

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Huawei julkaisi 2499 euron taittuvanäyttöisen Mate Xs -älypuhelimen Huawei julkaisi 2499 euron taittuvanäyttöisen Mate Xs -älypuhelimen (25.2.2020 16:41)
Huawei on julkaissut taittuvanäyttöisen Mate Xs -älypuhelimen, joka on jatkoa Mate X:lle. Mate Xs:n näyttö kiertää kiinni ollessaan puhelimen ulkokuorta ja avattuna sen läpimitta on 8 tuumaa. ....
Päivän diili: nyt myös 8 gigatavun RAM-muistin OnePlus 7 Pro tarjouksessa - Hinta nyt 599 euroa Päivän diili: nyt myös 8 gigatavun RAM-muistin OnePlus 7 Pro tarjouksessa - Hinta nyt 599 euroa (25.2.2020 10:22)
Viime viikolla nähtiin useita hyviä tarjouksia puhelimista ja sama tuntuu jatkuvan. Viime viikolla tarjouksessa oli esimerkiksi OnePlus 7T Pro McLaren Edition. Nyt vuorostaan 8 gigatavun keskusmuistilla ....
Huawein P40-sukupolven puhelimet esitellään 26. maaliskuuta – Eivät sisällä Google-sovelluksia Huawein P40-sukupolven puhelimet esitellään 26. maaliskuuta – Eivät sisällä Google-sovelluksia (25.2.2020 06:19)
Huawein seuraavan sukupolven lippulaivapuhelimet esitellään Pariisissa 26. maaliskuuta. Tuolloin lehdistötilaisuudessa kaiken kansan ihmeteltäväksi tulevat P40-sukupolven laitteet. Viime ....
Apple on valmis valtavaan muutokseen – Korvaa Intelin prosessorit Apple on valmis valtavaan muutokseen – Korvaa Intelin prosessorit (25.2.2020 06:06)
Osuvista tuotelanseerausennustuksistaan hyvin tunnettu Apple-analyytikko Ming-Chi Kuo arvioi tällä kertaa, että Applen ensimmäinen ARM-pohjaista suoritinta käyttävä Mac-tietokone tulisi markkinoille ....
Huawein uudet MateBook D 14 ja MateBook D 15 -kannettavat heti myynnissä Suomessa - Hinnat 749 euroa ja 699 euroa Huawein uudet MateBook D 14" ja MateBook D 15" -kannettavat heti myynnissä Suomessa - Hinnat 749 euroa ja 699 euroa (24.2.2020 19:43)
Huawei on julkistanut kaksi uutta kannettavaa tietokonetta. Näiden uutuuksien myynti on alkanut heti Suomessa. MateBook D -sarjan uutuudet ovat varustettu 14- ja 15-tuumaisella näytöllä. ....

Uutisarkisto