Luka w łączności Bluetooth - czy mamy się czego obawiać?

Opublikowane:
Odsłuchaj artykuł

Podczas USENIX Security Symposium grupa badaczy ujawniła lukę w zabezpieczeniach Bluetooth, która teoretycznie może narazić miliony urządzeń na włamanie - możliwa jest ingerencja osób trzecich w momencie, gdy dwa urządzenia próbują się połączyć.

Dzięki temu niepowołane osoby mogą przesyłać dane z dowolnych podłączonych urządzeń - od muzyki przesyłanej do słuchawek BT, po słowa wpisywane na klawiaturze - o ile akcesoria te znajdą się w zasięgu atakującego.

Obserwuj nas w Google News Obserwuj

Luka określona została jako KNOB- Key Negotiation of Bluetooth - i występuje, gdy dwa urządzenia ustalają bezpieczne połączenie i wymieniają się hasłami. Nie chodzi tu o złamanie zabezpieczeń łączących się urządzeń, ale ingerencję w sam proces połączenia. Luka polega na tym, że wymuszone zostaje jak najsłabsze i jak najkrótsze hasło uwierzytelniające połączenie, które musi jeszcze zostać złamane metodą brute force. W praktyce włamywacz nie dość, że musiałby być w zasięgu obu urządzeń w momencie ich łączenia, to jeszcze w czasie nawiązywania połączenia musiałby błyskawicznie złamać hasło. Więc raczej, choć teoretycznie możliwe, w praktyce jest niemalże niewykonalne. Co więcej, luka nie dotyczy technologii Bluetooth LE (czyli w praktyce większości urządzeń typu wearbles), a większość producentów i tak stosuje wystarczające zabezpieczenia, wymagając choćby minimalnej długości hasła między parowanymi urządzeniami.

Bluetooth SIG, międzynarodowy organ odpowiedzialny za standardy połączeń Bluetooth, wydał ostrzeżenie dotyczące luki KNOB i opublikował już stosowną poprawkę. Na razie nic nie wskazuje na to, żeby ktoś wykorzystał tę lukę do włamania się na obce urządzenie (jak wspomnieliśmy, jest to praktycznie niewykonalne), ale i tak zawsze warto dbać o jak najszybsze aktualizacje systemu, sterowników i łatek bezpieczeństwa.

Na podstawie Digital Trends

O autorze
jolanta-szczepaniak.jpg
Jolanta Szczepaniak

Dziennikarka - w zawodzie od 10 lat. Absolwentka UŁ. Dawniej związana z miesięcznikiem "Mobile Internet", obecnie publikuje testy w serwisie mGSM.pl. Sporadycznie blogerka i wikipedystka. Na co dzień fanka mobilnych technologii i internetu, gadżeciara, serialomaniaczka i nałogowa czytelniczka książek oraz prasy popularyzującej naukę.

Artykułów: 2757

Ten artykuł nie ma jeszcze opinii. Bądź pierwszy i zapoczątkuj dyskusję!
Dodaj swoją opinię!

R E K L A M A

 Niestety, ale nie ma jeszcze żadnych opinii.

 Dodaj swoją opinię!

Aktualności

Wszystkie aktualności

Recenzje

Wszystkie recenzje


mGSM.pl na YouTube

mgsm-premium-icon-small KONTO PREMIUM od 4,92
zł/mies