Slo-Tech - Skupina raziskovalcev je odkrila kritično Bluetooth ranljivost, ki omogoča prestrezanje podatkov med dvema napravama. Gre za ranljivost z nekoliko nespodobnim imenom KNOB (Key Negotiation of Bluetooth) attack, ki napadalcem dopušča, da se vmešajo v proces sinhroniziranja dveh naprav. Ključno pri tem je, da povezava napadalcu dovoli šifrirni ključ skrajšati do te mere, da je mogoč preprost brute force vdor v povezavo ter prisluškovanje podatkovnemu toku. Enak vdor je mogoč tudi med dve že prej povezani napravi.
Ranljivost zadeva vse naprave, ki uporabljajo klasično BR/EDR povezavo, za uspešen vdor pa morata biti ranljivi obe napravi v povezavi. Kar ni prevelika težava, saj raziskovalci poročajo tudi o tem, da so preizkusili 17 Bluetooth čipov različnih proizvajalcev, med njimi tudi vsa znana imena, kot so Broadcom, Qualcomm, Apple, Intel in Chicony in prav vsi so bili dovzetni za napad.
Za ranljivost je v pretežni meri že na voljo programska zakrpa, prav tako so bile ustrezno spremenjene specifikacije Bluetooth Core, ki zdaj za šifrirni ključ predpisujejo minimalno število znakov.
Bluetooth ima prevelik primat na trgu potem pa spi na lovorikah. Rabil bi eno pošteno konkurenco potem bi pa mal bolj se povizal in zmanjševal ranljivosti hitrejš.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
Daj mi učakati dan, ko bo na tržišču (pa magari iz Kitajske) kašna naprava, s katero bi lahko mulcem na plaži, ki nažigavajo na boomboxe narodjnake, prekinil tok. :)
To že obstaja. Imenuje se jammer. Sedaj pa odvisno kaj hočeš, lahko onemogočiš FM radio, GSM telefone, bluetooth, lahko kar spekter zasvinjaš, pa bo povsod tema okoli tebe.
Bluetooth ima prevelik primat na trgu potem pa spi na lovorikah. Rabil bi eno pošteno konkurenco potem bi pa mal bolj se povizal in zmanjševal ranljivosti hitrejš.
Ce cesa ne rabimo je to se en nov konkurencni standard z obilico drugih tezav in hroscev.
Pa iskreno povedno za prestrezanje prostorocnih klicev niti ne rabis neke posebne opreme, ce je avto parkiran samo napnes usesa in slisis celoten pogovor, ko imajo ljudje tako naglas da se vse vn slisi.
Pa iskreno povedno za prestrezanje prostorocnih klicev niti ne rabis neke posebne opreme, ce je avto parkiran samo napnes usesa in slisis celoten pogovor, ko imajo ljudje tako naglas da se vse vn slisi.
Hacking private conversations since 20.000 B.C. :D
LC1000|Asrock-H470PG|i7-10700K|2x16GB|RTX-3080 EAGLE|W10Pro
new Nintendo 2DS & 3DS XL|Galaxy S24+
Bluetooth ima prevelik primat na trgu potem pa spi na lovorikah. Rabil bi eno pošteno konkurenco potem bi pa mal bolj se povizal in zmanjševal ranljivosti hitrejš.
