Ozbiljna Bluetooth ranjivost čini uređaje pogodnim za napad

Grupa istraživača otkrila je kritičnu ranjivost Bluetooth-a koja ostavlja veliki broj bežičnih uređaja izložene digitalnim upadima. Bluetooth SIG, organizacija koja nadgleda standarde ove tehnologije, izdala je bezbednosno obaveštenje za ono što istraživači nazivaju Key Negotiation of Bluetooth ili KNOB napad.

Ranjivost pruža napadačima mogućnost mešanja u Bluetooth uparivanje, omogućavajući im da naprave kraći enkriptovani ključ veze nego što bi trebalo da bude. To omogućava napadačima da lako napadnu vezu i da špijuniraju podatke koji se dele između uređaja, na primer između telefona i zvučnika ili telefona i drugog telefona.

Činjenica da napadači mogu da iskoriste nedostatak čak i za uređaje koji su ranije bili upareni čini ga još gorim. Prema radu koji su objavili istraživači, ranjivost utiče na uređaje koji koriste Bluetooth BR/EDR (ili Bluetooth Classic) vezu. Napad će biti moguć samo ako oba uređaja koji uspostavljaju vezu imaju ranjivost. S tim na umu, svi Bluetooth čipovi koje su istraživači testirali bili su ranjivi. Na zvaničnoj veb stranici KNOB-a piše:

„KNOB napad je moguć zbog nedostataka u Bluetooth specifikaciji. Kao takav, može se očekivati da je bilo koji Bluetooth uređaj u skladu sa standardima ranjiv. Izvršili smo KNOB napade na više od 17 jedinstvenih Bluetooth čipova (napadom na 24 različita uređaja). U vreme pisanja izveštaja, bili smo u mogućnosti da testiramo čipove proizvođača Broadcom-a, Qualcomm-a, Apple-a, Intel-a i Chicony-ja. Svi uređaji koje smo testirali bili su ranjivi na KNOB napad.“

Tehnološki divovi poput Apple-a i Microsoft-a već su izdali zakrpe da bi popravili ranjivost, a Bluetooth Core Specification je promenjen da zahteva minimalnu dužinu enkriptovanog ključa. Da bi te mere mogle da rade protiv onoga što istraživači kažu da je „ozbiljna pretnja bezbednosti i privatnosti svih Bluetooth korisnika“, ljudi moraju da ažuriraju svoje uređaje kada zakrpa postane dostupna.

Izvor: Engadget

Original Article