Przejdź na

Bluetooth ma poważną lukę bezpieczeństwa. Zagrożonych jest mnóstwo urządzeń

W bezprzewodowej łączności Bluetooth wykryto poważną lukę bezpieczeństwa otwierającą drogę do tzw. ataku KNOB (Key Negotiation Of Bluetooth). Atakujący może w ten sposób podsłuchać i modyfikować transmisję danych pomiędzy dwoma innymi urządzeniami.

Bluetooth ma poważną lukę bezpieczeństwaBluetooth ma poważną lukę bezpieczeństwa
Oskar Ziomek
Oskar Ziomek

Problem niedawno odkrytej podatności opisany został w komunikacie na stronie Bluetooth, zaś szczegóły techniczne można znaleźć w publikacji badaczy z Uniwersytetu w Oxfordzie. Jak dowiadujemy się z udostępnionych informacji, problem dotyczy szyfrowania połączeń Bluetooth ER/EDR. Atakujący może zaingerować w proces połączenia między dwoma innymi urządzeniami, zmuszając je do ustalenia wyjątkowo krótkiego klucza.

Uproszczony schemat ataku, w którym redukowana jest długość klucza. Źródło: publikacja z badaniami KNOB.
Uproszczony schemat ataku, w którym redukowana jest długość klucza. Źródło: publikacja z badaniami KNOB.

Na tym etapie konieczne jest jego złamanie, ale w tym przypadku metoda siłowa wystarczy, by zdobyć dostęp do właściwej kombinacji w odpowiednio krótkim czasie. Dzięki temu możliwe będzie podsłuchanie komunikacji między dwoma innymi urządzeniami i wstrzykiwanie w czasie rzeczywistym własnych danych, zaś całość nie zostanie zauważona przez użytkowników korzystających z "zaatakowanego" połączenia.

Badacze sprawdzili możliwość zaatakowania komunikacji przez KNOB i działania okazały się skuteczne w każdym przypadku. Do testów wykorzystano kilkanaście różnych czipów Bluetooth, w tym urządzenia Intela, Broadcoma, Apple'a oraz Qualcomma, które można spotkać w znakomitej większości urządzeń elektronicznych, z którymi mamy na co dzień styczność.

Problem może dotyczyć każdego

Podatnych na atak KNOB może być wiele urządzeń. Odporne są natomiast te sprzęty, które wykorzystują Bluetooth Low Energy, wymagany na przykład na potrzeby przesyłania obrazu ze smartfonów z Androidem na pulpit Windowsa. Należy mieć na uwadze, że aby KNOB okazał się skuteczny, atakujący musi się znaleźć fizycznie blisko dwóch urządzeń rozpoczynających komunikację.

W praktyce działanie jest więc utrudnione i jak wynika z dotychczasowych informacji, na razie nie są znane przypadki, by podatność w praktyce została wykorzystana. Jak się okazuje, rozwiązanie problemu jest stosunkowo proste i powinno polegać na implementacji dodatkowych zabezpieczeń, które wymuszą ustalanie kluczy o odpowiedniej długości.

W niektórych sprzętach takie wymogi są dostępne już teraz, ale w innych przypadkach na łatki przyjdzie nieco zaczekać. Aktualizacja zależy bowiem wyłącznie od producentów, którzy na tym etapie powinni dostosować się do zaleceń administratorów Bluetootha.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Aktualizacja KSeF 2.0. Pozwala zgłaszać fałszywe faktury
Aktualizacja KSeF 2.0. Pozwala zgłaszać fałszywe faktury
Nowość w Uberze. Rośnie konkurencja dla Booking
Nowość w Uberze. Rośnie konkurencja dla Booking
Nie odpędzisz się od YT Shorts. Trafi do twojego telewizora
Nie odpędzisz się od YT Shorts. Trafi do twojego telewizora
Zwrot w planach. Windows ma potrzebować mniej RAM-u
Zwrot w planach. Windows ma potrzebować mniej RAM-u
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Fałszywe SMS-y o e-TOLL. Jak działa oszustwo?
Fałszywe SMS-y o e-TOLL. Jak działa oszustwo?
Niebezpieczny trend na TikToku. Wykorzystują do niego dzieci
Niebezpieczny trend na TikToku. Wykorzystują do niego dzieci
Aktualizacja Google Home. Sterowanie szybsze o 1,5 sekundy
Aktualizacja Google Home. Sterowanie szybsze o 1,5 sekundy
Oszustwo "na wypadek". Seniorka miała oddać 50 tys. zł
Oszustwo "na wypadek". Seniorka miała oddać 50 tys. zł
Komunikat mBanku. Dotyczy wszystkich klientów
Komunikat mBanku. Dotyczy wszystkich klientów
Rejestracja auta w mObywatelu. Wiadomo, od kiedy będzie możliwa
Rejestracja auta w mObywatelu. Wiadomo, od kiedy będzie możliwa
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE