Blurtooth BT zaifligi, bu xakerlarga yaqin atrofdagi qurilmalarga ulanish imkonini beradi

Blutooth-hujum

Yaqinda oshkor qilingan zaiflik simsiz aloqa standarti Bluetooth xakerlarga qurilmalarga ulanishga imkon berishi mumkin masofadan turib ma'lum bir sohada va foydalanuvchi dasturlariga kirish.

Zaiflik Blurtooth, bir necha kun oldin Bluetooth SIG sanoat organi tomonidan batafsil bayon qilingan standart ishlab chiqilishini nazorat qiladi. Va bluetooth butun dunyodagi milliardlab qurilmalarda, ya'ni smartfonlardan IOT qurilmalariga qadar "narsalar Internet" da mavjud.

Blurtutning zaifligi U EPFL École Polytechnique Fédérale de Lozanne va Shveytsariyaning Purdue universiteti tadqiqotchilari tomonidan kashf etilgan.

Iste'molchilar texnologiyasi dunyosida odatda simsiz minigarniturani telefon bilan bog'lash kabi vazifalar uchun qisqa muddatli ulanishlarni quvvatlantirish uchun foydalaniladi.

Ammo Bluetooth shuningdek, bir necha yuz futgacha bo'lgan masofada uzoqroq ma'lumot uzatishni qo'llab-quvvatlaydi, bu xakerlar hujumlarni boshlash uchun Blurtooth-dan foydalanishi mumkin.

Ushbu zaiflik Bluetooth ulanishlar xavfsizligini tekshirishda zaiflikdan foydalanadi.

Odatda, foydalanuvchi o'z qurilmasi boshqa tizimga ulanishidan oldin ulanish talabini qo'lda tasdiqlashi kerak, ammo Blurtooth bu himoyani chetlab o'tishga imkon beradi.

Xaker yoki etarli bilimga ega bo'lgan kishi bo'lgani uchun zaiflikdan foydalanish  zararli tizimni Bluetooth qurilmasiga taqlid qilish uchun sozlashi mumkin foydalanuvchi allaqachon bo'lgan tasdiqlanganularning simsiz minigarnituralari va foydalanuvchi mashinasida Bluetooth-ni qo'llab-quvvatlaydigan dasturlarga kirish kabi.

Blurtutning hujumlariga asoslanadi o'rnatilgan Bluetooth xavfsizlik xususiyati sifatida tanilgan CTKD. Odatda, bu funktsiya u ulanishlarni shifrlashga yordam berish uchun ishlatiladi. Ammo xaker undan ilgari tasdiqlangan qurilmaning autentifikatsiya kalitini olish uchun foydalanishi mumkin, bu esa qonuniy so'nggi nuqtalarni buzishga imkon beradi va shu bilan foydalanuvchiga kiruvchi ulanishlarni tasdiqlash ehtiyojini chetlab o'tadi.

Bluetooth-ning cheklangan simsiz diapazoni zaiflik xavfini kamaytiradi. Ikkala ta'sirlangan texnologiya nashrlari, Low Energy va Basic Rate, faqat taxminan 300 futgacha bo'lgan masofadagi ulanishlarni qo'llab-quvvatlaydi. Ammo iste'molchilar uchun ushbu ikkita Bluetooth nashrlarini keng qo'llab-quvvatlash shuni anglatadiki, ko'plab terminallar zaif bo'lishi mumkin.

Uchun sanoat organi Bluetooth SIG buni ta'kidladi versiyalaridan foydalanadigan ba'zi qurilmalar Bluetooth 4.0 dan 5.0 gacha ta'sir qiladi. Hali ham keng miqyosda qabul qilinmagan so'nggi 5.2 versiyasi, ehtimol, zaif emas, 5.1 versiyasida, qurilma ishlab chiqaruvchilari Blurtooth hujumlarini blokirovka qilishga imkon beradigan ba'zi bir o'rnatilgan xususiyatlarga ega.

Xavfsizlik satrida Bluetooth SIG Qurilma ishlab chiqaruvchilari bilan javobgarlikni tezlashtirish uchun ushbu zaiflik tafsilotlarini "keng etkazish" aytilgan. Guruh "ularni kerakli yamoqlarni tezda birlashtirishga undaydi." Yamalar qachon paydo bo'lishi yoki qaysi qurilmalarga kerak bo'lishi hali aniq emas.

Bluetooth SIG juma kuni quyidagi bayonotni e'lon qildi:

BLURtooth zaifligi haqida bir oz tushuntirish berishni istaymiz. Bluetooth SIG-ning dastlabki ommaviy bayonotida ushbu zaiflik asosiy Bluetooth spetsifikatsiyasining 4.0 dan 5.0 gacha bo'lgan versiyalaridan foydalanadigan qurilmalarga ta'sir qilishi mumkinligi ko'rsatilgan.

Biroq, bu endi faqat 4.2 va 5.0 versiyalarini ko'rsatish uchun aniqlandi. Bundan tashqari, BLURtooth zaifligi ushbu versiyalardan foydalanadigan barcha qurilmalarga ta'sir qilmaydi.

Hujumga potentsial ravishda ochiq bo'lish uchun qurilma bir vaqtning o'zida ikkala BR / EDR va LE ni qo'llab-quvvatlashi kerak, transvers transport kalitlarini ishlab chiqarishni qo'llab-quvvatlashi, shuningdek, peering va olingan kalitlarni ma'lum bir tarzda ishlatishi kerak. Ushbu muammoning echimi Bluetooth Basic Specification 5.1 va undan keyingi versiyalarida tasvirlangan va Bluetooth SIG zaif mahsulotlarga ega bo'lgan a'zolarga ushbu o'zgarishni iloji boricha eski dizaynlarga kiritishni tavsiya qilgan.

Va nihoyat, foydalanuvchilar o'zlarining qurilmalari BLURtooth hujumlari uchun yamoq olgan-qilmaganligini dasturiy ta'minotni va operatsion tizimning chiqarilish yozuvlarini tekshirib ko'rishlari mumkin.  CVE-2020-15802.


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.