Laitteet vaarassa kriittisen Bluetooth-haavoittuvuuden johdosta

Kirjoittaja Matti Vähäkainu @ 16.8.2019 22:21 Kommentteja (2)

Laitteet vaarassa kriittisen Bluetooth-haavoittuvuuden johdosta Ryhmä tutkijoita on havainnut Bluetooth-yhteydessä kriittisen haavoittuvuuden, jonka johdosta valtava määrä kyseistä langatonta teknologiaa käyttäviä laitteita voi olla vaarassa.
Ongelmasta johtuen pahaa-aavistamattomat Bluetooth-laitteen käyttäjät voivat altistua hyökkäykselle, jossa päästää käsiksi langattomasti välitettyyn dataan. Teknologiasta vastaava organisaatio Bluetooth SIG on varoittanut nk. KNOB-hyökkäyksestä.

KNOB-hyökkäys toteutetaan paritusprosessin väliintulona, jossa yhteysavaimen pituutta voidaan lyhentää, joka puolestaan tarkoittaa, että se voidaan purkaa yksinkertaisella nk. brute force -tekniikalla, jossa testataan kaikkia mahdollisia kombinaatioita.

Ongelma esiintyy myös jo aiemmin paritetuissa laitteissa ja on ollut olemassa peräti pari kymmentä vuotta korjaamatta.



Tutkijoiden mukaan kaikki testatut laitteet suosituilta valmistajilta, joissa käytettiin kyseistä Bluetooth BR/EDR -salausta aina Bluetooth Classicin versiosta 1.0 versio 5.1:een asti olivat haavoittuvaisia.

Muun muassa Broadcomin, Qualcommin, Applen ja Intelin piireihin onnistuttiin tutkijoiden toimesta pääsemään käsiksi KNOB-hyökkäyksellä, mutta ainakin osa valmistajista on jo julkaissut omat päivityksensä, jotka estävät haavoittuvuuden hyväksikäytön.

Päivittäminen onkin erittäin tärkeää, jotta haavoittuvuus saadaa suljettua. Valitettavasti monet Bluetooth-laitteet jäävät käyttäjän toimesta päivittämättä, mikäli sitä ei ole tehty helpoksi.

Lisäksi valmistajien vastuulla on julkaista päivitykset, joita ei välttämättä pienemmiltä valmistajilta tule lainkaan, tai ainakaan nopeassa aikataulussa.

Edellinen Seuraava Kirjoita kommentti

2 kommenttia

117.8.2019 00:31

Bluetooth on tiedetty jo 20 vuotta olevan altis rikollisten scannauksille, sen takia se kannattaa sulkea aina käyttämättömänä, riippuen hieman missä käyttötarkoituksessa ja mitkä laitteet sen kautta ovat yhteydessä..


For every spam post I have a this reply:
A great weather out there!
"A great weather out there!"

PORT STATE SERVICE
443/tcp filtered https:

Host wake up (0.000s latency).
rDNS

Administration interface:
Normal:http://192.168.75.120:8080
Normal:http://10.8.0.1:8080
Secure:https://192.168.75.120:443

220.8.2019 02:09

Ei ollut tämäkään supervakoilun mahdollistava "ominaisuus" Kiinan tai Huawein tekosia...


"Jonain päivänä työkalujenkin lainaaminen naapurille tulee olemaan rangaistavaa (koska se aiheuttaa taloudellista vahinkoa valmistajille)... Jos emme reagoi"

Kommentoi uutista

Mikäli sinulla ei ole vielä AfterDawn-käyttäjätunnusta, syötä allaolevaan kaavakkeeseen toivomasi käyttäjätunnus sekä sähköpostiosoitteesi. Lähetämme sinulle jälkikäteen aktivointilinkin antamaasi sähköpostiosoitteeseen.

Mikäli sinulla on jo ennestään AfterDawn-käyttäjätunnus, kirjaudu sisään seuraavan välilehden kautta.

Kirjaudu sisään käyttäen AfterDawn -käyttäjätunnustasi tai sähköpostiosoitettasi.




Uutisarkisto