Prijavi se z GoogleID

» »

Bluetooth ranljivost ogroža brezžične povezave

Bluetooth ranljivost ogroža brezžične povezave

vir: Flickr

Slo-Tech - Skupina raziskovalcev je odkrila kritično Bluetooth ranljivost, ki omogoča prestrezanje podatkov med dvema napravama. Gre za ranljivost z nekoliko nespodobnim imenom KNOB (Key Negotiation of Bluetooth) attack, ki napadalcem dopušča, da se vmešajo v proces sinhroniziranja dveh naprav. Ključno pri tem je, da povezava napadalcu dovoli šifrirni ključ skrajšati do te mere, da je mogoč preprost brute force vdor v povezavo ter prisluškovanje podatkovnemu toku. Enak vdor je mogoč tudi med dve že prej povezani napravi.

Ranljivost zadeva vse naprave, ki uporabljajo klasično BR/EDR povezavo, za uspešen vdor pa morata biti ranljivi obe napravi v povezavi. Kar ni prevelika težava, saj raziskovalci poročajo tudi o tem, da so preizkusili 17 Bluetooth čipov različnih proizvajalcev, med njimi tudi vsa znana imena, kot so Broadcom, Qualcomm, Apple, Intel in Chicony in prav vsi so bili dovzetni za napad.

Za ranljivost je v pretežni meri že na voljo programska zakrpa, prav tako so bile ustrezno spremenjene specifikacije Bluetooth Core, ki zdaj za šifrirni ključ predpisujejo minimalno število znakov.

24 komentarjev

Glugy ::

Bluetooth ima prevelik primat na trgu potem pa spi na lovorikah. Rabil bi eno pošteno konkurenco potem bi pa mal bolj se povizal in zmanjševal ranljivosti hitrejš.

FireSnake ::

Vsepovsod šlamparija....
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

WhiteAngel ::

Huh, tole je pa kar fail. Praktično ga ni avta, ki mu ne bi mogel prestrezati prostoročnega klica.

nsa_ag3nt ::

Ni domet bt malo prekratek za tovrstno početje ?
https://gizmodo.com/c/goodbye-big-five

WhiteAngel ::

nsa_ag3nt je izjavil:

Ni domet bt malo prekratek za tovrstno početje ?


Ne, če se voziš za njim.

WizzardOfOZ ::

WhiteAngel je izjavil:

nsa_ag3nt je izjavil:

Ni domet bt malo prekratek za tovrstno početje ?


Ne, če se voziš za njim.


do 30km/h, potem pa rabiš večjo varnostno razdaljo.

jest10 ::

Ali močnejši sprejemnik/oddajnik

Roman Vobed ::

V novici ni fotka "blutosa" ampak er es es fida.

Dr_M ::

Ocitno se tudi preko RSS-a da musko poslusat :))
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

Blazz ::

kaj pa telefoni k ne dobivajo vec posodobitev?

MrStein ::

Pssst, raje twitni kaj o Damjanu Murku!

Oziroma: saj nimam kaj skrivati...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Machete ::

WizzardOfOZ je izjavil:

WhiteAngel je izjavil:

nsa_ag3nt je izjavil:

Ni domet bt malo prekratek za tovrstno početje ?


Ne, če se voziš za njim.


do 30km/h, potem pa rabiš večjo varnostno razdaljo.


Ne živijo vsi Zemljani v Oplotnici pri Slovenski Bistrici.

Asrock-Z87Pro4|i5-4670K@4,3|4x4GB|GTX-1080|850EVO-250GB|WD2TB|W10Pro
Galaxy S10

wizi ::

Daj mi učakati dan, ko bo na tržišču (pa magari iz Kitajske) kašna naprava, s katero bi lahko mulcem na plaži, ki nažigavajo na boomboxe narodjnake, prekinil tok. :)

starfotr ::

To že obstaja. Imenuje se jammer. Sedaj pa odvisno kaj hočeš, lahko onemogočiš FM radio, GSM telefone, bluetooth, lahko kar spekter zasvinjaš, pa bo povsod tema okoli tebe.

Machete ::

Lahko pa narediš kar je Džesika Bijel naredila v seriji The Sinner.
Asrock-Z87Pro4|i5-4670K@4,3|4x4GB|GTX-1080|850EVO-250GB|WD2TB|W10Pro
Galaxy S10

Matthai ::

Usmerjena antena, pa se da doseg močno povečati. Pogooglajte si kako smo pred mnogimi leti delali Bluesnarfing... ;)
All those moments will be lost in time, like tears in rain...
Time to die.

OK.d ::

BT nese tudi do 100m.
LPOK.d

Matthai ::

https://trifinite.org/trifinite_stuff_l... - 1,78 km z ustrezno anteno.
All those moments will be lost in time, like tears in rain...
Time to die.

MrStein ::

Antena na Voyager-ju nese milijarde km...

Odvisno, kako velika antena je na drugi strani.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Matthai ::

Ja, seveda. Ampak ker na anteno na drugi strani ne moreš vplivati, to kompenziraš samo z anteno na svoji strani.
All those moments will be lost in time, like tears in rain...
Time to die.

WizzardOfOZ ::

Machete je izjavil:

WizzardOfOZ je izjavil:

WhiteAngel je izjavil:

nsa_ag3nt je izjavil:

Ni domet bt malo prekratek za tovrstno početje ?


Ne, če se voziš za njim.


do 30km/h, potem pa rabiš večjo varnostno razdaljo.


Ne živijo vsi Zemljani v Oplotnici pri Slovenski Bistrici.



Na srečo.

Key Quest ::

Glugy je izjavil:

Bluetooth ima prevelik primat na trgu potem pa spi na lovorikah. Rabil bi eno pošteno konkurenco potem bi pa mal bolj se povizal in zmanjševal ranljivosti hitrejš.


Ce cesa ne rabimo je to se en nov konkurencni standard z obilico drugih tezav in hroscev.

Pa iskreno povedno za prestrezanje prostorocnih klicev niti ne rabis neke posebne opreme, ce je avto parkiran samo napnes usesa in slisis celoten pogovor, ko imajo ljudje tako naglas da se vse vn slisi.

Machete ::

Key Quest je izjavil:


Pa iskreno povedno za prestrezanje prostorocnih klicev niti ne rabis neke posebne opreme, ce je avto parkiran samo napnes usesa in slisis celoten pogovor, ko imajo ljudje tako naglas da se vse vn slisi.


Hacking private conversations since 20.000 B.C.
:D
Asrock-Z87Pro4|i5-4670K@4,3|4x4GB|GTX-1080|850EVO-250GB|WD2TB|W10Pro
Galaxy S10

Zgodovina sprememb…

  • spremenil: Machete ()

Gagatronix ::

Glugy je izjavil:

Bluetooth ima prevelik primat na trgu potem pa spi na lovorikah. Rabil bi eno pošteno konkurenco potem bi pa mal bolj se povizal in zmanjševal ranljivosti hitrejš.




Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Huda ranljivost v vseh napravah z Wi-Fi (strani: 1 2 )

Oddelek: Novice / Varnost
7210515 (5480) SeMiNeSanja
»

Juniper odkril podtaknjena stranska vrata v svojih napravah (strani: 1 2 )

Oddelek: Novice / NWO
6714134 (9678) AC_DC
»

GCHQ in NSA kradeta šifrirne ključe SIM kartic

Oddelek: Novice / Varnost
246666 (5083) GTX970
»

Vdor v Snapchat zaradi malomarnosti odtujil 4,6 milijona telefonskih številk

Oddelek: Novice / Varnost
157516 (5781) Jupito
»

Nenehni napadi na porte (strani: 1 2 3 )

Oddelek: Informacijska varnost
10019497 (15971) Jst

Več podobnih tem