MobilesNews Σοβαρό κενό ασφαλείας στο πρωτόκολλο Bluetooth 4.2 και νεότερο By i.tsompas 4 Δεκεμβρίου, 2023518 views ShareTweet 0 Σπάνια θα βρείτε στην αγορά νέα μοντέλα που ενσωματώνουν πλέον υποδοχές ακουστικών, έτσι θα χρειαστεί πολλές φορές να βασιστείτε στην χρήση ακουστικών Bluetooth για τις ανάγκες σας όσον αφορά την επικοινωνία σας με άλλους ή απλώς όταν θέλετε να ακούσετε μουσική. Θεωρητικά μέχρι σήμερα δεν υπήρχε κανένας λόγος ανησυχίας σε αυτή την ασύρματη σύνδεση, όλα θεωρούνταν απολύτως ασφαλές. Υπάρχει μια κρυπτογραφημένη σύνδεση μεταξύ του τηλεφώνου σας και του ακουστικού σας. Ωστόσο, μια γαλλική ομάδα της EURECOM εντόπισε ένα σημαντικό ελάττωμα στην ασφάλεια μεταξύ δύο συσκευών που συνδέονται μέσω Bluetooth. Όπως εντοπίστηκε για πρώτη φορά από το Bleeping Computer, η δημοσιευμένη εργασία σχετικά με αυτό το exploit δείχνει μια σχετικά απλή μέθοδο επίθεσης στα κλειδιά κρυπτογράφησης BT μεταξύ δύο συσκευών. Εάν πετύχει, ο εισβολέας θα μπορούσε να πλαστογραφήσει τις συσκευές και να αποκτήσει πρόσβαση σε δυνητικά ευαίσθητα δεδομένα. Αυτό το exploit φαίνεται να λειτουργεί τουλάχιστον εν μέρει σε οποιαδήποτε συσκευή που χρησιμοποιεί Bluetooth 4.2 ή νεότερη έκδοση. Για την ιστορία, η υποστήριξη Bluetooth 4.2 κυκλοφόρησε στα τέλη του 2014, επομένως οι περισσότερες πτυχές αυτής της επίθεσης θεωρητικά θα λειτουργούσαν σε σχεδόν κάθε σύγχρονη συσκευή Bluetooth. Η ομάδα χώρισε τις επιθέσεις σε έξι διαφορετικά στυλ. Ως μέρος της δημοσιευμένης εργασίας, η ομάδα EURECOM — με επικεφαλής τον Daniele Antonioli — έδειξε έναν πίνακα με τις συσκευές που μπόρεσαν να πλαστογραφήσουν χρησιμοποιώντας αυτές τις επιθέσεις και πόσο επιτυχημένος ήταν καθένας από τους έξι τύπους: Εν τω μεταξύ, η Ομάδα Ειδικού Ενδιαφέροντος Bluetooth (SIG), ο μη κερδοσκοπικός οργανισμός που επιβλέπει την ανάπτυξη του προτύπου, έχει αναγνωρίσει τα ευρήματα της EURECOM. Σε ένα ενημερωτικό Δελτίο ασφαλείας, το Bluetooth SIG προτείνει στους ΚΑΕ που καθιερώνουν τεχνολογία Bluetooth σε προϊόντα να ακολουθούν αυστηρά πρωτόκολλα ασφαλείας για να αποτρέψουν τη λειτουργία αυτής της επίθεσης. [via] Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε Συνδεθείτε για να σχολιάσετε Καλώς ήλθατε {{inv_username}} comments Συνδεθείτε για να απαντήσετε Aπαντήστε {{inv_error}} New Comment Post Comment Logout Σύνδεση Email Κωδικός Σύνδεση Κλείσιμο
Apps Γνωστός tipster αναφέρει πως το One UI 6.1.1 της Samsung θα εισαγάγει το “video AI”! By i.tsompas2 ημέρες ago0
Gadgets Γκρεμίζεται το όνειρό μας για ένα νέο iPad Air 12,9″ με… οθόνη Mini-LED! By i.tsompas2 ημέρες ago0
Apps Αναβάθμιση στο YouTube οδηγεί σε πρόβλημα εξάντλησης της μπαταρίας σε Android συσκευές! By i.tsompas2 ημέρες ago0
Mobiles Η.Π.Α.: Οι πωλήσεις iPhone επιβραδύνονται, ενώ το Android κερδίζει συνεχώς έδαφος! By i.tsompas2 ημέρες ago0
Mobiles OnePlus 8 και 8 Pro: Φτάνουν στο… τέλος της διαδρομής, καθώς μόλις έλαβαν το τελευταίο τους OS update! By i.tsompas2 ημέρες ago0
Apps Μονόδρομος για την ByteDance να εκχωρήσει το TikTok σε αμερικανική εταιρεία! By i.tsompas2 ημέρες ago0
Gadgets Apple Watch X: Βλέπουμε μέσω renders νέο μηχανισμό μαγνητικής ζώνης που θα οδηγήσει σε μεγαλύτερη διάρκεια ζωής της μπαταρίας By i.tsompas3 ημέρες ago0
Mobiles Φωτογραφίζονται μαζί το επερχόμενο Google Pixel 9 Pro και το iPhone 15 Pro Max By i.tsompas3 ημέρες ago0