Nouă vulnerabilitate, BLURtooth, atacă dispozitivele Bluetooth

Nouă vulnerabilitate, BLURtooth, atacă dispozitivele Bluetooth
⏱️ 3 min read

Se pare că nimic nu este ferit de atacurile tehnologice în zilele noastre. Atacatorii vor găsi o modalitate de a ataca orice dispozitiv sau serviciu pe care îl poate. O vulnerabilitate recentă, BLURtooth, atacă componenta utilizată pentru configurarea cheilor de autentificare la asocierea dispozitivelor compatibile Bluetooth. Da, chiar și asta trebuie să vă faceți griji pentru a nu fi în siguranță.

Cum Se Remediază Datele Mobile Car...
Cum Se Remediază Datele Mobile Care Nu Funcționează Pe Android

Cum funcționează componenta

În primul rând, trebuie să ne uităm la ceea ce face această componentă – Derivarea cheii de transport încrucișat (CTKD). Setează două seturi diferite de chei de autentificare pentru standardele Bluetooth Low Energy (BLE) și Basic Rate / Enhanced Data Rate (BR / EDR).

Acest lucru permite CTKD să aibă ambele taste pregătite, astfel încât dispozitivele asociate să poată decide ce versiune a standardului Bluetooth să utilizeze. În principal, este utilizat pentru caracteristica Bluetooth „dual-mode”.

Vulnerabilitatea BLURtooth pe Bluetooth

Ceea ce se numește Atac BLURtooth a fost descoperit separat de două grupuri de academicieni de la Universitatea Purdue și de la École Polytechnique Fédérale de Lausanne.

Grupul de interes special Bluetooth (SIG) și Centrul de coordonare CERT de la Universitatea Carnegie Mellon au publicat notificări că un atacator poate manipula componenta CTKD pentru a suprascrie alte chei de autentificare Bluetooth pe un dispozitiv. Oferă atacatorului acces Bluetooth la celelalte servicii și aplicații compatibile Bluetooth de pe dispozitivul respectiv.

În unele versiuni ale atacului BLURtooth, cheile de autentificare pot fi suprascrise complet, totuși în alte versiuni, cheile de autentificare sunt retrogradate doar pentru a utiliza o criptare slabă pe dispozitivul compatibil Bluetooth.

Toate dispozitivele care utilizează standardul Bluetooth 4.0 până la 5.0 sunt vulnerabile la atacul BLURtooth. Bluetooth 5.1 are caracteristici care, atunci când sunt activate, pot preveni atacul. Oficialii Bluetooth SIG au început să anunțe furnizorii de dispozitive Bluetooth despre atacurile BLURtooth.

Știri Blurtooth Bluetooth Ipad

Patch-urile nu sunt disponibile în acest moment. Singura modalitate de a vă proteja împotriva atacurilor BLURtooth este de a preveni atacurile om-în-mijloc sau împerecherile cu dispozitive necinstite care păcălesc utilizatorul. Când patch-urile sunt disponibile, este de așteptat ca acestea să fie integrate ca firmware sau actualizări ale sistemului de operare pentru dispozitive.

Având în vedere cantitatea de dispozitive compatibile Bluetooth, acestea funcționează în mod evident pe timeline diferite. Dacă dispozitivul dvs. va primi sau nu un patch, va depinde de modul în care producătorul acordă prioritate securității.

De exemplu, am căutat specificațiile iPad-ului meu și utilizează Bluetooth 5.0. Apple ar gestiona cel mai probabil acest lucru într-o actualizare iPadOS și iOS. Se știe că Apple este axat pe securitate, așa că sunt confortabil știind că va fi îngrijit destul de curând.

BLURtooth este doar un alt memento al importanței menținerii dispozitivelor actualizate cu cele mai recente firmware și sistem de operare. Chiar dacă nu aveți nevoie de noile clopote și fluiere ale actualizărilor, acestea includ întotdeauna îmbunătățiri de securitate care vă ajută să vă mențineți în siguranță.

Acesta a fost motivul care a stat la baza unei actualizări Windows 10 anterioare care a rupt în mod deliberat conexiunile Bluetooth nesigure.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

You may also like...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x