MobilesNews Σοβαρό κενό ασφαλείας στο πρωτόκολλο Bluetooth 4.2 και νεότερο By i.tsompas 4 Δεκεμβρίου, 2023709 views ShareTweet 0 Σπάνια θα βρείτε στην αγορά νέα μοντέλα που ενσωματώνουν πλέον υποδοχές ακουστικών, έτσι θα χρειαστεί πολλές φορές να βασιστείτε στην χρήση ακουστικών Bluetooth για τις ανάγκες σας όσον αφορά την επικοινωνία σας με άλλους ή απλώς όταν θέλετε να ακούσετε μουσική. Θεωρητικά μέχρι σήμερα δεν υπήρχε κανένας λόγος ανησυχίας σε αυτή την ασύρματη σύνδεση, όλα θεωρούνταν απολύτως ασφαλές. Υπάρχει μια κρυπτογραφημένη σύνδεση μεταξύ του τηλεφώνου σας και του ακουστικού σας. Ωστόσο, μια γαλλική ομάδα της EURECOM εντόπισε ένα σημαντικό ελάττωμα στην ασφάλεια μεταξύ δύο συσκευών που συνδέονται μέσω Bluetooth. Όπως εντοπίστηκε για πρώτη φορά από το Bleeping Computer, η δημοσιευμένη εργασία σχετικά με αυτό το exploit δείχνει μια σχετικά απλή μέθοδο επίθεσης στα κλειδιά κρυπτογράφησης BT μεταξύ δύο συσκευών. Εάν πετύχει, ο εισβολέας θα μπορούσε να πλαστογραφήσει τις συσκευές και να αποκτήσει πρόσβαση σε δυνητικά ευαίσθητα δεδομένα. Αυτό το exploit φαίνεται να λειτουργεί τουλάχιστον εν μέρει σε οποιαδήποτε συσκευή που χρησιμοποιεί Bluetooth 4.2 ή νεότερη έκδοση. Για την ιστορία, η υποστήριξη Bluetooth 4.2 κυκλοφόρησε στα τέλη του 2014, επομένως οι περισσότερες πτυχές αυτής της επίθεσης θεωρητικά θα λειτουργούσαν σε σχεδόν κάθε σύγχρονη συσκευή Bluetooth. Η ομάδα χώρισε τις επιθέσεις σε έξι διαφορετικά στυλ. Ως μέρος της δημοσιευμένης εργασίας, η ομάδα EURECOM — με επικεφαλής τον Daniele Antonioli — έδειξε έναν πίνακα με τις συσκευές που μπόρεσαν να πλαστογραφήσουν χρησιμοποιώντας αυτές τις επιθέσεις και πόσο επιτυχημένος ήταν καθένας από τους έξι τύπους: Εν τω μεταξύ, η Ομάδα Ειδικού Ενδιαφέροντος Bluetooth (SIG), ο μη κερδοσκοπικός οργανισμός που επιβλέπει την ανάπτυξη του προτύπου, έχει αναγνωρίσει τα ευρήματα της EURECOM. Σε ένα ενημερωτικό Δελτίο ασφαλείας, το Bluetooth SIG προτείνει στους ΚΑΕ που καθιερώνουν τεχνολογία Bluetooth σε προϊόντα να ακολουθούν αυστηρά πρωτόκολλα ασφαλείας για να αποτρέψουν τη λειτουργία αυτής της επίθεσης. [via] Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε Συνδεθείτε για να σχολιάσετε Καλώς ήλθατε {{inv_username}} comments Συνδεθείτε για να απαντήσετε Aπαντήστε {{inv_error}} New Comment Post Comment Logout Σύνδεση Email Κωδικός Σύνδεση Κλείσιμο
Computers Ήδη βγήκαν εκτός αποθέματος τα νέα μοντέλα Nvidia GeForce RTX 5090 και 5080 By i.tsompas10 ώρες ago0
Gadgets Λησμονήσατε κάτι νέο από την Huawei; Έρχεται το νέο Band 10 και ακουστικά τύπου hook By i.tsompas12 ώρες ago0
Mobiles Δεν αναβλήθηκε τίποτα, το Exynos 2500 της Samsung έρχεται μέσα στο δεύτερο εξάμηνο του 2025 By i.tsompas14 ώρες ago0
Apps Τελικά έγινε και αυτό, το Netflix πρόσθεσε ένα “κουμπί” που περίμεναν οι χρήστες πάνω από μια 10-ετία By i.tsompas16 ώρες ago0
Mobiles Αυτές αναμένονται να είναι οι εκδόσεις αποθηκευτικού χώρου για τα Galaxy Z Fold7/Flip7 By i.tsompas18 ώρες ago0
Apps Όμιλος επενδύσεων με επικεφαλή τον MrBeast, προσφέρει πάνω από 20 δις. δολάρια για το TikTok By i.tsompas19 ώρες ago0
Mobiles Προέκυψαν νέες εξελίξεις, η Apple βρίσκεται κοντά στην επιλογή προμηθευτή για αναδιπλούμενη οθόνη By i.tsompas1 ημέρα ago0