MobilesNews Σοβαρό κενό ασφαλείας στο πρωτόκολλο Bluetooth 4.2 και νεότερο By i.tsompas 4 Δεκεμβρίου, 2023731 views ShareTweet 0 Σπάνια θα βρείτε στην αγορά νέα μοντέλα που ενσωματώνουν πλέον υποδοχές ακουστικών, έτσι θα χρειαστεί πολλές φορές να βασιστείτε στην χρήση ακουστικών Bluetooth για τις ανάγκες σας όσον αφορά την επικοινωνία σας με άλλους ή απλώς όταν θέλετε να ακούσετε μουσική. Θεωρητικά μέχρι σήμερα δεν υπήρχε κανένας λόγος ανησυχίας σε αυτή την ασύρματη σύνδεση, όλα θεωρούνταν απολύτως ασφαλές. Υπάρχει μια κρυπτογραφημένη σύνδεση μεταξύ του τηλεφώνου σας και του ακουστικού σας. Ωστόσο, μια γαλλική ομάδα της EURECOM εντόπισε ένα σημαντικό ελάττωμα στην ασφάλεια μεταξύ δύο συσκευών που συνδέονται μέσω Bluetooth. Όπως εντοπίστηκε για πρώτη φορά από το Bleeping Computer, η δημοσιευμένη εργασία σχετικά με αυτό το exploit δείχνει μια σχετικά απλή μέθοδο επίθεσης στα κλειδιά κρυπτογράφησης BT μεταξύ δύο συσκευών. Εάν πετύχει, ο εισβολέας θα μπορούσε να πλαστογραφήσει τις συσκευές και να αποκτήσει πρόσβαση σε δυνητικά ευαίσθητα δεδομένα. Αυτό το exploit φαίνεται να λειτουργεί τουλάχιστον εν μέρει σε οποιαδήποτε συσκευή που χρησιμοποιεί Bluetooth 4.2 ή νεότερη έκδοση. Για την ιστορία, η υποστήριξη Bluetooth 4.2 κυκλοφόρησε στα τέλη του 2014, επομένως οι περισσότερες πτυχές αυτής της επίθεσης θεωρητικά θα λειτουργούσαν σε σχεδόν κάθε σύγχρονη συσκευή Bluetooth. Η ομάδα χώρισε τις επιθέσεις σε έξι διαφορετικά στυλ. Ως μέρος της δημοσιευμένης εργασίας, η ομάδα EURECOM — με επικεφαλής τον Daniele Antonioli — έδειξε έναν πίνακα με τις συσκευές που μπόρεσαν να πλαστογραφήσουν χρησιμοποιώντας αυτές τις επιθέσεις και πόσο επιτυχημένος ήταν καθένας από τους έξι τύπους: Εν τω μεταξύ, η Ομάδα Ειδικού Ενδιαφέροντος Bluetooth (SIG), ο μη κερδοσκοπικός οργανισμός που επιβλέπει την ανάπτυξη του προτύπου, έχει αναγνωρίσει τα ευρήματα της EURECOM. Σε ένα ενημερωτικό Δελτίο ασφαλείας, το Bluetooth SIG προτείνει στους ΚΑΕ που καθιερώνουν τεχνολογία Bluetooth σε προϊόντα να ακολουθούν αυστηρά πρωτόκολλα ασφαλείας για να αποτρέψουν τη λειτουργία αυτής της επίθεσης. [via] Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε Συνδεθείτε για να σχολιάσετε Καλώς ήλθατε {{inv_username}} comments Συνδεθείτε για να απαντήσετε Aπαντήστε {{inv_error}} New Comment Post Comment Logout Σύνδεση Email Κωδικός Σύνδεση Κλείσιμο
Mobiles [MWC 2025]: Εύκολα, πολύ εύκολα το νέο Pixel 9 Pro κερδίζει φέτος το βραβείο “Smartphone of the Year” By i.tsompas7 ώρες ago0
Gadgets [MWC 2025]: Μαγεύουν τα πλήθη τα νέα καινοτόμα ανθρωποειδή robot με νέες συναρπαστικές αλληλεπιδράσεις. By i.tsompas8 ώρες ago0
Gadgets [MWC 2025]: Τι θα λέγατε για ένα νέο smart ring όπως της Infinix με μεγάλη “ευφυία”; By i.tsompas8 ώρες ago0
Apps [MWC 2025]: Καινοτομεί η HTC στο Spatial Computing με την βοήθεια της τεχνητής νοημοσύνης By i.tsompas10 ώρες ago0
Computers Για απαιτητικούς χρήστες υπάρχει το ενημερωμένο Mac Studio με M4 Max και M3 Ultra By i.tsompas10 ώρες ago0
Apps [MWC 2025]: Χωρίς κανένα κλικ από εσάς, το Opera Browser Opera κάνει αυτό που του ζητάτε! By i.tsompas11 ώρες ago0
Gadgets [MWC 2025]: Τώρα και τα κατοικίδιά σας μπορούν να έχουν το δικό τους smartphone! By i.tsompas12 ώρες ago0
Mobiles [MWC 2025]: Ένα premium τηλέφωνο σαν το RedMagic 10 Pro Golden Saga μπορεί να έχει κομψότατο χαρακτήρα By i.tsompas15 ώρες ago0
