Äskettäin paljastettu haavoittuvuus langaton standardi Bluetooth voi sallia hakkereiden yhteyden laitteisiin etänä tietyllä alueella ja pääset käyttämään sovelluksia.
Haavoittuvuus, nimeltään Blurtooth, tarkasti muutama päivä sitten teollisuuslaitos Bluetooth SIG kuka valvoo standardin kehitystä. Ja onko Bluetoothia löydetty miljardeista laitteista ympäri maailmaa älypuhelimista esineiden internetiin "esineiden Internet".
Blurtoothin haavoittuvuus Sen löysivät tutkijat EPFL École Polytechnique Fédérale de Lausannesta ja Sveitsin Purdue-yliopistosta.
Kuluttajateknologian maailmassa sitä käytetään yleisesti lyhyen kantaman yhteyksien virtana tehtäviin, kuten langattomien kuulokkeiden ja puhelimen yhdistämiseen.
Mutta Bluetooth tukee myös pidemmän kantaman tiedonsiirtoa jopa satojen jalkojen etäisyydellä, jota hakkerit voisivat hyödyntää Blurtoothin avulla hyökkäysten käynnistämiseen.
Haavoittuvuus hyödyntää heikkoutta tavassa, jolla Bluetooth tarkistaa yhteyksien turvallisuuden.
Tyypillisesti käyttäjän on hyväksyttävä yhteyspyyntö manuaalisesti ennen laitteen liittämistä toiseen järjestelmään, mutta Blurtooth sallii tämän puolustuksen kiertämisen.
Koska hakkeri tai joku, jolla on tarpeeksi tietoa hyödyntää haavoittuvuutta voi määrittää haittaohjelman esiintymään Bluetooth-laitteena että käyttäjällä oli jo hyväksyttykuten langattomat kuulokkeet ja pääsy käyttäjän koneen Bluetooth-yhteensopiviin sovelluksiin.
Blurtoothin hyökkäykset perustuvat sisäänrakennettu Bluetooth-suojausominaisuus, joka tunnetaan nimellä CTKD. Normaalisti tämä toiminto sitä käytetään salaamaan yhteyksiä. Hakkerit voisivat kuitenkin hyödyntää sitä saadakseen aiemmin hyväksytyn laitteen todennusavaimen, mikä tekee mahdolliseksi huijata laillisia päätepisteitä ja kiertää käyttäjän tarvetta hyväksyä saapuvat yhteydet.
Rajoitettu langaton Bluetooth-alue vähentää haavoittuvuuden aiheuttamaa uhkaa. Kyseisen tekniikan kaksi versiota, matala energia ja perusnopeus, tukevat vain noin 300 jalan etäisyydellä olevia yhteyksiä. Mutta näiden kahden Bluetooth-version laaja tuki kuluttajalaitteissa tarkoittaa, että suuri määrä päätelaitteita voi olla mahdollisesti haavoittuva.
Teollisuuden elin Bluetooth SIG ilmoitti sen jotkut versioita käyttävät laitteet Bluetooth 4.0 - 5.0 vaikuttaa. Uusin versio 5.2, jota ei ole vielä laajalti otettu käyttöön, ei ilmeisesti ole haavoittuva, kun taas versiossa 5.1 on tiettyjä sisäänrakennettuja ominaisuuksia, joiden laitevalmistajat voivat estää blurtooth-hyökkäykset.
Suojauskehotteessa Bluetooth SIG Se ilmoitti "viestivän laajasti" haavoittuvuuden yksityiskohdista laitevalmistajien kanssa alan reaktioiden nopeuttamiseksi. Ryhmä "kannustaa heitä integroimaan tarvittavat korjaustiedostot nopeasti". Ei ole vielä selvää, milloin korjaustiedostoja on saatavana tai mitkä laitteet niitä tarvitsevat.
Bluetooth SIG julkaisi perjantaina seuraavan lausunnon:
Haluamme antaa selvityksen BLURtooth-haavoittuvuudesta. Bluetooth SIG: n alkuperäinen julkinen lausunto osoitti, että haavoittuvuus voi vaikuttaa laitteisiin, jotka käyttävät Bluetooth-päämäärittelyn versioita 4.0–5.0.
Se on kuitenkin korjattu osoittamaan vain versiot 4.2 ja 5.0. BLURtooth-haavoittuvuus ei myöskään vaikuta kaikkiin näitä versioita käyttäviin laitteisiin.
Jotta laite olisi mahdollisesti hyökkäykselle avoin, laitteen on tuettava sekä BR / EDR: ää että LE: tä samanaikaisesti, tuettava ristikuljetusten avainten johtamista ja hyödynnettävä vertaisverkkoa ja johdettuja avaimia tietyllä tavalla. Ratkaisu ongelmaan on kuvattu Bluetooth Basic Specification 5.1: ssä ja uudemmissa, ja Bluetooth SIG on suositellut haavoittuvassa asemassa olevia tuotteita käyttäviä jäseniä sisällyttämään tämän muutoksen vanhempiin malleihin, mikäli mahdollista.
Lopuksi mainitaan, että käyttäjät voivat seurata, onko heidän laitteessaan saanut korjaustiedoston BLURtooth-hyökkäyksille tarkistamalla laiteohjelmiston ja käyttöjärjestelmän julkaisutiedot CVE-2020-15802.