Blurtooth leochaileacht BT a ligeann do hackers ceangal le gairis in aice láimhe

Ionsaí Blutooth

Leochaileacht a nochtadh le déanaí i an caighdeán gan sreang D’fhéadfadh Bluetooth ligean do hackers ceangal le gairis go cianda i réimse áirithe agus rochtain a fháil ar fheidhmchláir úsáideora.

An leochaileacht, ar a dtugtar Blurtooth, mionsonraithe ag an gcomhlacht tionscail Bluetooth SIG cúpla lá ó shin a dhéanann maoirseacht ar fhorbairt an chaighdeáin. Agus an é go bhfuil bluetooth le fáil i mbilliúin feiste ar fud an domhain, ó fhóin chliste go feistí IoT "Idirlíon na rudaí".

Leochaileacht Blurtooth D'aimsigh taighdeoirí ó EPFL École Polytechnique Fédérale de Lausanne agus Ollscoil Purdue na hEilvéise é.

I saol na teicneolaíochta do thomhaltóirí, úsáidtear go coitianta í chun naisc ghearrthréimhseacha a chumhachtú le haghaidh tascanna ar nós cluasáin gan sreang a phéireáil le fón.

Ach tacaíonn Bluetooth le haistriú sonraí níos faide ag achair suas le cúpla céad troigh, raon a bhféadfadh hackers leas a bhaint as ag baint úsáide as Blurtooth chun ionsaithe a sheoladh.

Baineann an leochaileacht leas as laige sa chaoi a bhfíoraíonn Bluetooth slándáil na nasc.

De ghnáth, ní mór d’úsáideoir iarratas ceangail a cheadú de láimh sula ndéantar a bhfeiste a nascadh le córas eile, ach ceadaíonn Blurtooth an chosaint seo a shárú.

Ós rud é hacker nó duine a bhfuil go leor eolais aige an leochaileacht a shaothrú  in ann córas mailíseach a chumrú chun feiste Bluetooth a aithris go raibh ag an úsáideoir cheana féin ceadaithemar a gcluasáin gan sreang agus rochtain ar fheidhmchláir atá cumasaithe ag Bluetooth ar mheaisín an úsáideora.

Tá ionsaithe Blurtooth bunaithe ar gné slándála Bluetooth ionsuite ar a dtugtar CTKD. De ghnáth, an fheidhm seo úsáidtear é chun cabhrú le naisc a chriptiú. Ach d’fhéadfadh hacker leas a bhaint as d’fhonn an eochair fíordheimhnithe a fháil le haghaidh feiste a ceadaíodh roimhe seo, agus sin an rud a fhágann gur féidir críochphointí dlisteanacha a spoof agus, dá bhrí sin, teacht timpeall ar an ngá atá leis an úsáideoir naisc atá ag teacht isteach a cheadú.

Laghdaíonn an raon teoranta gan sreang de Bluetooth an bhagairt a bhaineann le leochaileacht. Ní thacaíonn an dá eagrán den teicneolaíocht lena mbaineann, Fuinneamh Íseal agus Bunráta, ach naisc thar achair suas le 300 troigh. Ach ciallaíonn an tacaíocht fhorleathan don dá eagrán Bluetooth sin ar ghléasanna tomhaltóirí go bhféadfadh líon mór críochfort a bheith leochaileach.

Comhlacht an tionscail do Dúirt Bluetooth SIG go cuid de na gairis a úsáideann na leaganacha Tá tionchar ag Bluetooth 4.0 go 5.0. Is cosúil nach bhfuil an leagan is nua 5.2, nár glacadh go forleathan leis fós leochaileach, cé go bhfuil gnéithe ionsuite áirithe ag leagan 5.1 ar féidir le déantúsóirí feistí a chumasú chun ionsaithe Blurtooth a bhac.

Ag an leideanna slándála, Bluetooth SIG Dúirt sé go bhfuil sé “ag cur in iúl go forleathan” mionsonraí na leochaileachta le déantúsóirí feistí chun freagairt an tionscail a bhrostú. Spreagann an grúpa iad chun na paistí riachtanacha a chomhtháthú go tapa. Níl sé soiléir fós cathain a bheidh na paistí ar fáil nó cé na gairis a bheidh ag teastáil uathu.

Scaoil SIG Bluetooth an ráiteas seo a leanas Dé hAoine:

Ba mhaith linn roinnt soiléirithe a sholáthar maidir le leochaileacht BLURtooth. Léirigh ráiteas poiblí tosaigh an SIG Bluetooth go bhféadfadh an leochaileacht dul i bhfeidhm ar fheistí ag úsáid leaganacha 4.0 go 5.0 den phríomhsonraíocht Bluetooth.

Mar sin féin, socraíodh é sin anois chun leaganacha 4.2 agus 5.0 amháin a chur in iúl. Chomh maith leis sin, ní dhéanann leochaileacht BLURtooth difear do gach feiste a úsáideann na leaganacha seo.

Le go bhféadfadh ionsaí a bheith uirthi, caithfidh feiste tacú le BR / EDR agus LE araon ag an am céanna, tacú le díorthú eochair tras-iompair, agus eochracha peering agus díorthaithe a ghiaráil ar bhealach ar leith. Déantar cur síos ar réiteach na faidhbe seo i Sonraíocht Bhunúsach 5.1 Bluetooth agus níos déanaí, agus mhol an SIG Bluetooth do bhaill le táirgí leochaileacha an t-athrú seo a ionchorprú i ndearaí níos sine, nuair is féidir.

Faoi dheireadh luaitear gur féidir le húsáideoirí súil a choinneáil ar cibé an bhfuil paiste faighte ag a bhfeiste d’ionsaithe BLURtooth trí na nótaí scaoilte firmware agus córais oibriúcháin a sheiceáil le haghaidh  CVE-2020-15802.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

Bí ar an chéad trácht

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.