Laitteet vaarassa kriittisen Bluetooth-haavoittuvuuden johdosta

Kirjoittaja Matti Vähäkainu @ 16.8.2019 22:21 Kommentteja (2)

Laitteet vaarassa kriittisen Bluetooth-haavoittuvuuden johdosta Ryhmä tutkijoita on havainnut Bluetooth-yhteydessä kriittisen haavoittuvuuden, jonka johdosta valtava määrä kyseistä langatonta teknologiaa käyttäviä laitteita voi olla vaarassa.
Ongelmasta johtuen pahaa-aavistamattomat Bluetooth-laitteen käyttäjät voivat altistua hyökkäykselle, jossa päästää käsiksi langattomasti välitettyyn dataan. Teknologiasta vastaava organisaatio Bluetooth SIG on varoittanut nk. KNOB-hyökkäyksestä.

KNOB-hyökkäys toteutetaan paritusprosessin väliintulona, jossa yhteysavaimen pituutta voidaan lyhentää, joka puolestaan tarkoittaa, että se voidaan purkaa yksinkertaisella nk. brute force -tekniikalla, jossa testataan kaikkia mahdollisia kombinaatioita.

Ongelma esiintyy myös jo aiemmin paritetuissa laitteissa ja on ollut olemassa peräti pari kymmentä vuotta korjaamatta.



Tutkijoiden mukaan kaikki testatut laitteet suosituilta valmistajilta, joissa käytettiin kyseistä Bluetooth BR/EDR -salausta aina Bluetooth Classicin versiosta 1.0 versio 5.1:een asti olivat haavoittuvaisia.

Muun muassa Broadcomin, Qualcommin, Applen ja Intelin piireihin onnistuttiin tutkijoiden toimesta pääsemään käsiksi KNOB-hyökkäyksellä, mutta ainakin osa valmistajista on jo julkaissut omat päivityksensä, jotka estävät haavoittuvuuden hyväksikäytön.

Päivittäminen onkin erittäin tärkeää, jotta haavoittuvuus saadaa suljettua. Valitettavasti monet Bluetooth-laitteet jäävät käyttäjän toimesta päivittämättä, mikäli sitä ei ole tehty helpoksi.

Lisäksi valmistajien vastuulla on julkaista päivitykset, joita ei välttämättä pienemmiltä valmistajilta tule lainkaan, tai ainakaan nopeassa aikataulussa.

AfterDawnin diilit uutiskirjeenä!

Etsimme jatkuvasti hyviä tietotekniikan ja kännyköiden diilejä ympäri nettiä ja uutisoimme niistä sivuillamme. Jos haluat saada tiedon uusista diileistä heti sähköpostiisi, tilaa diilien uutiskirjeemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Edellinen Seuraava  

2 kommenttia

117.8.2019 00:31

Bluetooth on tiedetty jo 20 vuotta olevan altis rikollisten scannauksille, sen takia se kannattaa sulkea aina käyttämättömänä, riippuen hieman missä käyttötarkoituksessa ja mitkä laitteet sen kautta ovat yhteydessä..


For every spam post I have a this reply:
A great weather out there!
"A great weather out there!"

# go away
User-agent: *
Disallow: /

PORT STATE SERVICE
443/tcp filtered https:

Host wake up (0.000s latency).
rDNS

Administration interface:
Normal:http://192.XXX.XX.XXX:8080
Normal:http://10.8.0.1:8080
Secure:https://192.XXX.XX.XXX
Secure:https://10.8.0.1

220.8.2019 02:09

Ei ollut tämäkään supervakoilun mahdollistava "ominaisuus" Kiinan tai Huawein tekosia...


"Jonain päivänä työkalujenkin lainaaminen naapurille tulee olemaan rangaistavaa (koska se aiheuttaa taloudellista vahinkoa valmistajille)... Jos emme reagoi"

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto