MojAndroid

Bezpečnostné chyby týkajúce softvéru alebo hardvéru mobilných zariadení nie sú ničím neobvyklým. Tá najnovšia sa však týka technológie Bluetooth, ktorú využívajú všetky smartfóny na trhu. Informáciu priniesol portál AndroidAuthority.,

Zraniteľnosť umožňuje až 6 rôznych typov útokov

Francúzsky tím expertov z výskumného centra EURECOM našiel nebezpečnú chybu v zabezpečení medzi dvoma zariadeniami pripojenými cez Bluetooth rozhranie. Expertmi publikovaný dokument o tejto zraniteľnosti ukazuje relatívne jednoduchú metódu útoku na šifrovacie kľúče Bluetooth pri pripojení dvoch zariadení. Útočník môže vďaka nemu získať prístup k potenciálne citlivým údajom používateľov pripojených zariadení.

Pripojenie Bluetooth

 

Experti rozdelil útoky do 6 rôznych typov, pričom na ich zhrnutie bola použitá skratka BLUFFS. V rámci publikovaného dokumentu tím EURECOM dokonca ukázal tabuľku zariadení, ktoré sa im podarilo pomocou týchto útokov prelomiť. Úspešný bol pritom každý zo šiestich typov útokov. Najhoršie je, že zraniteľnosť funguje aspoň čiastočne na akomkoľvek zariadení, ktoré používa verziu Bluetooth 4.2 alebo novšiu.

Bluetooth
Tabuľka zariadení, ktoré sa im podarilo pomocou útokov prelomiť | Zdroj: AndroidAuthority.com

 

Verzia Bluetooth 4.2 bola pritom vydaná pred takmer 10 rokmi koncom roka 2014, takže chyba ohrozuje miliardy aktívnych mobilných zariadení. V súčasnosti je najnovšou verziou Bluetooth 5.4. Nezisková agentúra Bluetooth SIG, ktorá dohliada na vývoj štandardu Bluetooth, už zraniteľnosť potvrdila a odporučila výrobcom, aby dodržiavali prísne bezpečnostné protokoly, ktoré zabránia tomuto útoku. Zatiaľ však nebolo potvrdené, či bude v ďalších verziách Bluetooth zraniteľnosť opravená

Náš tip
Vyhodnotenie súťaže, odhalenie dizajnu či bezpečnosť na internete | Prehľad týždňa
10.12.2023

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+