tromaktiko: Bluetooth bug επιτρέπει την κακόβουλη χρήση και διαρροή δεδομένων

Παρασκευή 27 Ιουλίου 2018

Bluetooth bug επιτρέπει την κακόβουλη χρήση και διαρροή δεδομένων



Βρέθηκε bug στο Bluetooth το οποίο υπάρχει εδώ και δέκα χρόνια και επιτρέπει σε...
hackers να βλέπουν οτιδήποτε ανταλλάσεται μεταξύ συσκευών που είναι συνδεδεμένες μέσω Bluetooth, παρεμβάλοντας στη ζευγοποίηση (Bluetooth pairing) των συσκευών αυτών.

Είναι αλήθεια πως χρησιμοποιούμε τεχνολογίες όπως Wi-Fi, Bluetooth και sms για τόσα χρόνια που θεωρούμε ότι η ασφάλειά τους είναι δεδομένη κάτι το οποίο δε συμβαίνει όσον αφορά τη σύνδεση μέσω Bluetooth. Πιο συγκεκριμένα, όταν θέλουμε να συνδέσουμε δύο συσκευές μέσω Bluetooth, οι οποίες μπορεί να είναι δύο smartphone, Bluetooth hands free με smartphone ή smartwatch με smartphone, χρειάζεται να γίνει η ζευγοποίηση μέσω ενός κλειδιού κρυπτογράφησης που θα δημιουργήσει την επικοινωνία μεταξύ των συσκευών αυτών. Όταν όμως κάποιος δημιουργήσει αυτό το κλειδί κρυπτογράφησης και επιβάλλει τις συσκευές να το χρησιμοποιήσουν, τότε αποκτά πρόσβαση στα δεδομένα που ανταλλάζονται μεταξύ των δύο συσκευών.

Αυτό το κατάφερε φοιτητής στο Ισραήλ μιας και ανέπτυξε μέθοδο για τη δημιουργία κλειδιού κρυπτογράφησης και μπόρεσε να “επιβάλλει” σε συσκευές να το χρησιμοποιήσουν. Συνεπώς, όποιος μπορεί να κάνει κάτι τέτοιο θα μπορεί να παρακολουθεί όλα τα δεδομένα μεταξύ αυτών των συσκευών, όπως τηλεφωνικές συνομιλίες, sms και επαφές μεταξύ της σύνδεσης ενός smartwatch με smartphone. Επίσης, θα μπορούσε να παρακολουθήσει ακόμα και οτιδήποτε πληκτρολογεί ο χρήστης μέσω Bluetooth πληκτρολογίου όπως κωδικούς που καταχωρεί για τη χρήση email και χρηματικών συναλλαγών, κάτι το οποίο δε θα το ήθελε κανένας.

Το θετικό από όλα αυτά είναι πως παρά το γεγονός ότι υπάρχουν πολλοί κατασκευαστές Bluetooth chips όπως Intel, Qualcomm και Broadcom αλλά και πλατφόρμες όπως αυτές των Microsoft, Google και Apple, δεν έχει υπάρξει κάποιο συμβάν σχετικά με αυτό το κενό ασφαλείας στο Bluetooth μιας και δεν αποκλείεται οι εταιρείες να έχουν διαθέσει σχετικό patch που θα καλύπτει το κενό αυτό. Το σημαντικό σε αυτό το bug είναι πως για να υπάρξει ο κίνδυνος διαρροής δεδομένων, θα πρέπει και οι δύο συσκευές που συνδέονται να είναι ευάλωτες σε αυτό το κενό ασφαλείας.
Πηγή
     



Εδώ σχολιάζεις εσύ!