Πέμπτη, 28 Μαΐου, 21:51
Αρχική security Δισεκατομμύρια συσκευές έπεσαν θύματα επίθεσης Bluetooth BIAS

Δισεκατομμύρια συσκευές έπεσαν θύματα επίθεσης Bluetooth BIAS

BIAS

Μια νέα επίθεση που ονομάζεται Bluetooth BIAS, επιτρέπει στους εισβολείς να ξεγελούν μία ήδη συνδεδεμένη συσκευή και να πραγματοποιούν επιτυχή έλεγχο ταυτότητας, χωρίς να έχουν το κλειδί σύνδεσης που χρησιμοποιήθηκε για τη σύζευξη.

Σύμφωνα με μία μελέτη που κυκλοφόρησε από ερευνητές στο École Polytechnique Fédérale de Lausanne (EPFL), η οποία έχει τον τίτλο BIAS: Bluetooth Impersonation AttackS, το πρότυπο Bluetooth περιέχει ορισμένες ευπάθειες που επιτρέπουν σε κακόβουλους παράγοντες να τις εκμεταλλευτούν και να «πλαστογραφήσουν» μία συσκευή, αποκτώντας έτσι ασφαλή σύνδεση.     

Bluetooth BIAS Attack

Η επίθεση Bluetooth BIAS μπορεί να πραγματοποιηθεί χάρη στα ελαττώματα στις προδιαγραφές του Bluetooth, έτσι ώστε οποιαδήποτε συσκευή Bluetooth συμβατή με τα πρότυπα να είναι ευάλωτη.

Για να είναι επιτυχημένη η επίθεση, η συσκευή επίθεσης πρέπει να βρίσκεται εντός του εύρους μιας ευάλωτης συσκευής Bluetooth, που είχε προηγουμένως δημιουργήσει σύνδεση BR / EDR με μια απομακρυσμένη συσκευή, με μια γνωστή στον εισβολέα διεύθυνση Bluetooth.

Στην έρευνα που δημοσιεύτηκε από το EPFL, αναφέρονται δύο μέθοδοι επίθεσης. Ο εισβολέας χρειάζεται μία απομακρυσμένη συσκευή που είχε προηγουμένως αντιστοιχιστεί, αλλά χωρίς υποστήριξη για Secure Connections, ώστε να υποβαθμίζεται η ασφάλεια ελέγχου ταυτότητας.

Αυτό θα του επέτρεπε, χρησιμοποιώντας το μέθοδο BIAS, να αποκτήσει πρόσβαση στη συσκευή, εκτός εάν η συσκευή στην οποία επιτίθεται βρίσκεται αποκλειστικά σε λειτουργία Secure Connections.

Εάν η επίθεση είναι επιτυχής, ο εισβολέας μπορεί να πραγματοποιήσει έλεγχο ταυτότητας με την απομακρυσμένη συσκευή. Εάν η συσκευή που δέχεται την επίθεση δεν κάνει αμοιβαίο έλεγχο ταυτότητας με τη συσκευή του εισβολέα και πάλι θα οδηγήσει σε πλήρη ειδοποίηση ελέγχου ταυτότητας, παρόλο που το κλειδί σύνδεσης δεν κοινοποιείται.

Ως αποτέλεσμα, ένας εισβολέας ολοκληρώνει την εγκατάσταση ασφαλούς σύνδεσης ενώ πλαστοπροσωπεί τις συσκευές Bluetooth, χωρίς να χρειάζεται να γνωρίζει και να επικυρώνει το μακροπρόθεσμο κλειδί που μοιράζεται μεταξύ των θυμάτων.

Πώς θα προστατευτείτε;

Για να επιδιορθώσει την ευπάθεια, η Bluetooth SIG πρόκειται να κυκλοφορήσει μία ενημέρωση για τις προδιαγραφές πυρήνα Bluetooth.

Η ενημέρωση θα είναι διαθέσιμη με τη μελλοντική αναθεώρηση προδιαγραφών. Μέχρι τότε όμως, η Bluetooth SIG συνιστά τη μείωση του μήκους του κλειδιού κρυπτογράφησης κάτω από 7 bytes.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Οι αναβαθμίσεις και τα νέα χαρακτηριστικά των Windows 10 2004!

Από σήμερα ξεκίνησε η κυκλοφορία της νέας ενημερωμένης έκδοσης των Windows 10, γνωστή ως "Windows 10 2004" ή "Windows 10 May 2020",...

Ποιες είναι οι αγαπημένες γλώσσες προγραμματισμού για το 2020;

Το Stack Overflow, ένα από τα μεγαλύτερα sites για programming Q&A, ανακοίνωσε τα αποτελέσματα από το Developer...

Η γερμανική κυβέρνηση προτρέπει τους χρήστες του iOS να διορθώσουν τα κρίσιμα ελαττώματα της εφαρμογής Mail

Η γερμανική ομοσπονδιακή υπηρεσία ασφάλειας στον κυβερνοχώρο προέτρεψε σήμερα τους χρήστες iOS να εγκαταστήσουν αμέσως τις ενημερώσεις ασφαλείας iOS και iPadOS που...

Instagram: Ενίσχυση εισοδήματος δημιουργών με διαφημίσεις στο IGTV

To Instagram φέρνει διαφημίσεις και στο IGTV, με το 55% των εσόδων να διατίθεται στους δημιουργούς. Το μέσο κοινωνικής δικτύωσης έκανε την...

Τα Windows 10 2004 συνοδεύονται από υποστήριξη Wi-Fi 6 και WPA3

Η Microsoft ανακοίνωσε ότι τα Windows 10, έκδοση 2004 συνοδεύονται από υποστήριξη Wi-Fi 6 και WPA3 για gigabit ταχύτητες και καλύτερη απόδοση,...

Το CoreOS Container Linux της Red Hat φτάνει στο τέλος του

Όπως ανακοινώθηκε πρόσφατα από τον Benjamin Gilbert, τεχνικό του Fedora CoreOS, η υποστήριξη του CoreOS Container Linux,...

Ο Donald Trump απειλεί να κλείσει τις πλατφόρμες κοινωνικής δικτύωσης

Όπως δήλωσε σε ένα πρόσφατο tweet του, ο Πρόεδρος των ΗΠΑ Donald Trump, σκοπεύει να αλλάξει τον...

Αγωγή στη Google για τις πρακτικές παρακολούθησης χρηστών

Η Google δέχτηκε μια αγωγή από τον γενικό εισαγγελέα της Αριζόνα, Mark Brnovich, σχετικά με τις πρακτικές...

Michigan State University: Δέχτηκε ransomware επίθεση!

Οι hackers που βρίσκονται πίσω από το NetWalker ransomware, γνωστό και ως Mailto, ανακοίνωσαν ότι έχουν μολύνει...

Linux Kodachi: Κυκλοφόρησε η έκδοση v7.0 με πολλές νέες εφαρμογές

Πρόσφατα, κυκλοφόρησε η νέα έκδοση του Linux Kodachi. Αν και δεν είναι αρκετά γνωστό, το λειτουργικό αυτό...