Blurtooth нь BT-ийн эмзэг байдал бөгөөд хакеруудад ойролцоох төхөөрөмжүүдтэй холбогдох боломжийг олгодог

Blutooth-attack

Саяхан илэрсэн эмзэг байдал утасгүй стандарт Bluetooth нь хакеруудыг төхөөрөмжид холбох боломжийг олгож магадгүй юм алсын зайнаас тодорхой газар нутагт болон хэрэглэгчийн програмуудад нэвтрэх.

Эмзэг байдал гэж нэрлэдэг Blurtooth, хэдхэн хоногийн өмнө тус салбарын байгууллага Bluetooth SIG-аас дэлгэрэнгүй танилцуулсан болно стандартыг боловсруулахад хяналт тавьдаг. Bluetooth нь дэлхийн өнцөг булан бүрт олон тэрбум төхөөрөмж, ухаалаг гар утаснаас IOT төхөөрөмж хүртэл "Интернет зүйл" -д байдаг гэсэн үг үү?

Blurtooth-ийн эмзэг байдал Үүнийг EPFL École Polytechnique Fédérale de Lausanne ба Швейцарийн Purdue их сургуулийн судлаачид нээжээ.

Хэрэглэгчийн технологийн ертөнцөд утасгүй чихэвчийг утастай хослуулах гэх мэт богино хугацааны холболтыг тэжээхэд түгээмэл хэрэглэгддэг.

Гэхдээ Bluetooth нь хэдэн зуун фут хүртэлх зайд илүү урт хугацааны өгөгдөл дамжуулахыг дэмждэг бөгөөд энэ нь хакерууд Blurtooth ашиглан халдлага үйлдэхэд ашиглаж болох юм.

Эмзэг байдал нь Bluetooth холболтын аюулгүй байдлыг баталгаажуулах сул талыг ашигладаг.

Ерөнхийдөө хэрэглэгчийн төхөөрөмжийг өөр системтэй холбохоос өмнө холболтын хүсэлтийг гараар зөвшөөрөх ёстой боловч Blurtooth энэ хамгаалалтыг тойрч гарахыг зөвшөөрдөг.

Хакерчин эсвэл хангалттай мэдлэгтэй хүнээс хойш эмзэг байдлыг ашиглах  Bluetooth төхөөрөмжийн дүрд хувирах хортой системийг тохируулж болно хэрэглэгчид аль хэдийн байсан батлагдсанутасгүй чихэвч, хэрэглэгчийн төхөөрөмж дээрх Bluetooth идэвхжүүлсэн програмуудад нэвтрэх гэх мэт.

Блуртутын довтолгоонууд дээр суурилдаг гэгддэг суулгагдсан Bluetooth аюулгүй байдлын онцлог CTKD. Ихэнхдээ энэ функц Энэ нь холболтыг шифрлэхэд ашиглагддаг. Гэхдээ хакер үүнийг өмнө нь батлагдсан төхөөрөмжийн баталгаажуулах түлхүүрийг олж авахын тулд ашиглаж болох бөгөөд ингэснээр хууль ёсны төгсгөлийн цэгийг хуурч мэхлэх, улмаар хэрэглэгчийн ирж буй холболтыг зөвшөөрөх хэрэгцээг тойрч гарах боломжтой юм.

Bluetooth-ийн хязгаарлагдмал утасгүй хүрээ нь эмзэг байдлын аюулыг бууруулдаг. Нөлөөлөлд өртсөн технологийн хоёр хувилбар болох Low Energy and Basic Rate нь зөвхөн 300 фут хүртэлх зайд холболтыг дэмждэг. Гэхдээ эдгээр хоёр Bluetooth хувилбарыг хэрэглэгчийн төхөөрөмж дээр өргөнөөр дэмжиж байгаа нь олон тооны терминалууд эмзэг байж болзошгүй гэсэн үг юм.

Салбарын байгууллага Bluetooth SIG үүнийг мэдэгдсэн хувилбаруудыг ашиглаж буй зарим төхөөрөмжүүд Bluetooth 4.0-аас 5.0-д нөлөөлдөг. Одоогоор өргөн хэрэглээнд нэвтрээгүй байгаа 5.2 хувилбарын хамгийн сүүлийн хувилбар нь эмзэг биш байгаа бол 5.1 хувилбар нь төхөөрөмж үйлдвэрлэгчид Blurtooth халдлагыг хаах боломжийг бүрдүүлж болохуйц тодорхой шинж чанартай байдаг.

Аюулгүй байдлын мөрөнд Bluetooth SIG Салбарын хариу үйлдлийг түргэсгэхийн тулд төхөөрөмж үйлдвэрлэгчидтэй энэ эмзэг байдлын талаархи дэлгэрэнгүй мэдээллийг "өргөн хүрээнд мэдээлж байна" гэжээ. Бүлэг "шаардлагатай засваруудыг хурдан нэгтгэхийг тэдэнд уриалж байна." Засварууд хэзээ бэлэн болох эсвэл аль төхөөрөмжид хэрэгтэй болох нь хараахан тодорхойгүй байна.

Bluetooth SIG нь Баасан гарагт дараах мэдэгдлийг гаргав.

BLURtooth-ийн эмзэг байдлын талаар зарим тодруулгыг өгөхийг хүсч байна. Bluetooth SIG-ийн анхны олон нийтийн мэдэгдэлд эмзэг байдал нь Bluetooth-ийн үндсэн үзүүлэлтийн 4.0-5.0 хувилбарыг ашигладаг төхөөрөмжид нөлөөлж болзошгүйг зааж өгсөн.

Гэсэн хэдий ч одоо 4.2 ба 5.0 хувилбаруудыг заахаар зассан болно. Мөн BLURtooth-ийн эмзэг байдал нь эдгээр хувилбаруудыг ашиглаж буй бүх төхөөрөмжид нөлөөлөхгүй.

Довтолгоонд нээлттэй байхын тулд төхөөрөмж нь BR / EDR ба LE хоёуланг нь нэгэн зэрэг дэмжиж, хөндлөн тээвэрлэлтийн түлхүүр гаргалтыг дэмжиж, шүүлтүүр ба үүсгэсэн түлхүүрүүдийг тодорхой байдлаар ашиглах ёстой. Энэ асуудлын шийдлийг Bluetooth Basic Specification 5.1 ба түүнээс дээш хувилбаруудад тайлбарласан байгаа бөгөөд Bluetooth SIG эмзэг бүтээгдэхүүнтэй гишүүдэд энэ өөрчлөлтийг боломжтой бол хуучин загварт оруулахыг зөвлөж байна.

Эцэст нь хэлэхэд хэрэглэгчид өөрсдийн төхөөрөмж BLURtooth халдлагад зориулж нөхөөс авсан эсэхийг хянах боломжтой бөгөөд програм хангамж, үйлдлийн системийн хувилбарын тэмдэглэлийг шалгаж болно.  CVE-2020-15802.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.