Nieważne czy technologia jest nowa czy stara, prawie na pewno posiada luki bezpieczeństwa, które mogą zagrozić Twojemu urządzeniu. Naukowcy właśnie odkryli nowe zagrożenie jakie niesie ze sobą Bluetooth, zagrożenie na tyle poważne, że Ty i Twoje urządzenie musicie mieć się na baczności.
Mówi się, że nie ma systemu idealnego, nie ma takiego którego nie dałoby się złamać. To wszystko kwestia czasu, chęci i zasobów. Niestety to prawda równie stara co komputery i musimy się z tym pogodzić. Mimo, że to doskonale rozumiem to nie przestają mnie przerażać kolejne luki w podstawowych elementach urządzeń, które często są naszymi towarzyszami niemal na każdym kroku. Naukowcy z politechniki w Lozannie odkryli właśnie nową dziurę w zabezpieczeniach protokołu Bluetooth. Umożliwia ona hakerom podszywanie się pod zaufane urządzenia. Tym razem luka stanowi realnego zagrożenie dla Ciebie, czy mnie.
Zaufane urządzenia to te, które przeszły pozytywnie proces parowania z naszym smartfonem i każde kolejne podłączenie nie wymaga od nas żadnych dodatkowych zgód, a także mogą się one swobodnie wymieniać informacjami. Tym samym haker może wykorzystać tę lukę, aby jakby nigdy nic, wpiąć się do nas udając na przykład smartwatch, czy nasze ulubione słuchawki.
Większość z nas uważa z reguły, że problem akurat nas nie dotyczy. Nie tym razem. Zgodnie z raportem opublikowanym przez zespół, który tę lukę wykrył, problem może dotyczyć dosłownie miliardów urządzeń. Dość łatwo znaleźć się w tak dużej grupie. Dziura w zabezpieczeniach jest na tyle poważna, że dotyczy nawet tych urządzeń, które korzystają z najnowszych wariantów protokołu więc aktualnie nawet odpowiednio częste aktualizowanie telefonu, czy fakt posiadania najnowszego flagowca nic nie zmieni.
Metoda ataku nosi nazwę Blutooth Impresonation Attack. Jest ona bezpośrednio powiązana z technologią Bluetooth Classic, która wspiera dwa rodzaje połączeń bezprzewodowych: Basic Rate (BR) i Enchance Data Rate (EDR). Zgodnie z opublikowanym raportem, specyfikacja Bluetooth posiada luki, które pozwalają na podszycie się pod urządzenie w trakcie nawiązywania bezpiecznego połączenie. Jest to spowodowane m.in. przez brak wzajemnego uwierzytelniania, zbyt łagodną politykę przełączania urządzeń między rolami, czy procedury osłabiające uwierzytelnianie.
Całość brzmi bardzo poważnie i groźnie (bo tak jest), na szczęście w tej historii jest również pewien pozytyw. Metoda ataku nie jest łatwa do przeprowadzenia. Po pierwsze metoda opiera się na podszycie się pod urządzenie w TRAKCIE nawiązywania bezpiecznego połączenia. W związku z tym osoba przeprowadzająca atak musi być relatywnie blisko nas, aby być w zasięgu urządzenia. Po drugie, haker musi podsłuchiwać połączenia BR lub EDR między naszymi urządzeniami. Jest to niezbędne, aby poznać ich adresy. To sprawia, że szansa na to, że będziemy losową ofiarą jest stosunkowo niska, jednak ryzyko zawsze istnieje.
Jeśli atak przebiegnie po myśli hakera, uzyska on informacje niezbędne do podszycia się pod jedno z dwóch urządzeń (podrzędne, nadrzędne). Jak się domyślasz może on dzięki temu odczytywać informacje z urządzenia docelowego jak i przesłać do niego dane. Stąd już krótka droga do utraty cennych informacji. Mam nadzieję, że stosowne poprawki zostaną szybko wprowadzone w życie.
Źródło: Techspot
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
