MobilesNews Σοβαρό κενό ασφαλείας στο πρωτόκολλο Bluetooth 4.2 και νεότερο By i.tsompas 4 Δεκεμβρίου, 2023657 views ShareTweet 0 Σπάνια θα βρείτε στην αγορά νέα μοντέλα που ενσωματώνουν πλέον υποδοχές ακουστικών, έτσι θα χρειαστεί πολλές φορές να βασιστείτε στην χρήση ακουστικών Bluetooth για τις ανάγκες σας όσον αφορά την επικοινωνία σας με άλλους ή απλώς όταν θέλετε να ακούσετε μουσική. Θεωρητικά μέχρι σήμερα δεν υπήρχε κανένας λόγος ανησυχίας σε αυτή την ασύρματη σύνδεση, όλα θεωρούνταν απολύτως ασφαλές. Υπάρχει μια κρυπτογραφημένη σύνδεση μεταξύ του τηλεφώνου σας και του ακουστικού σας. Ωστόσο, μια γαλλική ομάδα της EURECOM εντόπισε ένα σημαντικό ελάττωμα στην ασφάλεια μεταξύ δύο συσκευών που συνδέονται μέσω Bluetooth. Όπως εντοπίστηκε για πρώτη φορά από το Bleeping Computer, η δημοσιευμένη εργασία σχετικά με αυτό το exploit δείχνει μια σχετικά απλή μέθοδο επίθεσης στα κλειδιά κρυπτογράφησης BT μεταξύ δύο συσκευών. Εάν πετύχει, ο εισβολέας θα μπορούσε να πλαστογραφήσει τις συσκευές και να αποκτήσει πρόσβαση σε δυνητικά ευαίσθητα δεδομένα. Αυτό το exploit φαίνεται να λειτουργεί τουλάχιστον εν μέρει σε οποιαδήποτε συσκευή που χρησιμοποιεί Bluetooth 4.2 ή νεότερη έκδοση. Για την ιστορία, η υποστήριξη Bluetooth 4.2 κυκλοφόρησε στα τέλη του 2014, επομένως οι περισσότερες πτυχές αυτής της επίθεσης θεωρητικά θα λειτουργούσαν σε σχεδόν κάθε σύγχρονη συσκευή Bluetooth. Η ομάδα χώρισε τις επιθέσεις σε έξι διαφορετικά στυλ. Ως μέρος της δημοσιευμένης εργασίας, η ομάδα EURECOM — με επικεφαλής τον Daniele Antonioli — έδειξε έναν πίνακα με τις συσκευές που μπόρεσαν να πλαστογραφήσουν χρησιμοποιώντας αυτές τις επιθέσεις και πόσο επιτυχημένος ήταν καθένας από τους έξι τύπους: Εν τω μεταξύ, η Ομάδα Ειδικού Ενδιαφέροντος Bluetooth (SIG), ο μη κερδοσκοπικός οργανισμός που επιβλέπει την ανάπτυξη του προτύπου, έχει αναγνωρίσει τα ευρήματα της EURECOM. Σε ένα ενημερωτικό Δελτίο ασφαλείας, το Bluetooth SIG προτείνει στους ΚΑΕ που καθιερώνουν τεχνολογία Bluetooth σε προϊόντα να ακολουθούν αυστηρά πρωτόκολλα ασφαλείας για να αποτρέψουν τη λειτουργία αυτής της επίθεσης. [via] Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε Συνδεθείτε για να σχολιάσετε Καλώς ήλθατε {{inv_username}} comments Συνδεθείτε για να απαντήσετε Aπαντήστε {{inv_error}} New Comment Post Comment Logout Σύνδεση Email Κωδικός Σύνδεση Κλείσιμο
Mobiles Μυστήριο για τη σειρά Samsung Galaxy S25 μετά τις αντικρουόμενες διαρροές χρωμάτων By i.tsompas4 ώρες ago0
Apps Οι χάρτες της Google λαμβάνουν νέα ενημέρωση με προσθήκη περισσότερων χρωμάτων By i.tsompas7 ώρες ago0
Mobiles Για κάποιον λόγο η μπαταρία του Global Realme GT 7 Pro είναι μικρότερη από την κινεζική του έκδοση By i.tsompas8 ώρες ago0
Gadgets Το πρώτο έξυπνο δαχτυλίδι της Casio διαθέτει καινοτόμα χαρακτηριστικά By i.tsompas8 ώρες ago0
Mobiles Συντρίβει κάθε αντίπαλο το nubia Red Magic 10 Pro+ με κορυφαίο σκορ στο AnTuTu By i.tsompas13 ώρες ago0
Gadgets Γνώριμη θα μας είναι η εξωτερική όψη του Pixel Tablet 2, θα μοιάζει με το αρχικό μοντέλο By i.tsompas14 ώρες ago0
Apps Φεύγει οριστικά το πρόβλημα με τον κωδικό πρόσβασης από την πλατφόρμα του Android By i.tsompas17 ώρες ago0
Mobiles Άλλη μια απόδειξη πως τα Oppo Reno 13 και 13 Pro θα τρέχουν το chipset Dimensity 8300 By i.tsompas1 ημέρα ago0
