» »

Bluetooth ranljivost ogroža brezžične povezave

Bluetooth ranljivost ogroža brezžične povezave

vir: Flickr

Slo-Tech - Skupina raziskovalcev je odkrila kritično Bluetooth ranljivost, ki omogoča prestrezanje podatkov med dvema napravama. Gre za ranljivost z nekoliko nespodobnim imenom KNOB (Key Negotiation of Bluetooth) attack, ki napadalcem dopušča, da se vmešajo v proces sinhroniziranja dveh naprav. Ključno pri tem je, da povezava napadalcu dovoli šifrirni ključ skrajšati do te mere, da je mogoč preprost brute force vdor v povezavo ter prisluškovanje podatkovnemu toku. Enak vdor je mogoč tudi med dve že prej povezani napravi.

Ranljivost zadeva vse naprave, ki uporabljajo klasično BR/EDR povezavo, za uspešen vdor pa morata biti ranljivi obe napravi v povezavi. Kar ni prevelika težava, saj raziskovalci poročajo tudi o tem, da so preizkusili 17 Bluetooth čipov različnih proizvajalcev, med njimi tudi vsa znana imena, kot so Broadcom, Qualcomm, Apple, Intel in Chicony in prav vsi so bili dovzetni za napad.

Za ranljivost je v pretežni meri že na voljo programska zakrpa, prav tako so bile ustrezno spremenjene specifikacije Bluetooth Core, ki zdaj za šifrirni ključ predpisujejo minimalno število znakov.

24 komentarjev

Glugy ::

Bluetooth ima prevelik primat na trgu potem pa spi na lovorikah. Rabil bi eno pošteno konkurenco potem bi pa mal bolj se povizal in zmanjševal ranljivosti hitrejš.

FireSnake ::

Vsepovsod šlamparija....
Poglej in se nasmej: vicmaher.si

WhiteAngel ::

Huh, tole je pa kar fail. Praktično ga ni avta, ki mu ne bi mogel prestrezati prostoročnega klica.

nsa_ag3nt ::

Ni domet bt malo prekratek za tovrstno početje ?
https://gizmodo.com/c/goodbye-big-five

WhiteAngel ::

nsa_ag3nt je izjavil:

Ni domet bt malo prekratek za tovrstno početje ?


Ne, če se voziš za njim.

WizzardOfOZ ::

WhiteAngel je izjavil:

nsa_ag3nt je izjavil:

Ni domet bt malo prekratek za tovrstno početje ?


Ne, če se voziš za njim.


do 30km/h, potem pa rabiš večjo varnostno razdaljo.

jest10 ::

Ali močnejši sprejemnik/oddajnik

Roman Vobed ::

V novici ni fotka "blutosa" ampak er es es fida.

Dr_M ::

Ocitno se tudi preko RSS-a da musko poslusat :))
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

Blazz ::

kaj pa telefoni k ne dobivajo vec posodobitev?

MrStein ::

Pssst, raje twitni kaj o Damjanu Murku!

Oziroma: saj nimam kaj skrivati...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Machete ::

WizzardOfOZ je izjavil:

WhiteAngel je izjavil:

nsa_ag3nt je izjavil:

Ni domet bt malo prekratek za tovrstno početje ?


Ne, če se voziš za njim.


do 30km/h, potem pa rabiš večjo varnostno razdaljo.


Ne živijo vsi Zemljani v Oplotnici pri Slovenski Bistrici.

LC1000|Asrock-H470PG|i7-10700K|2x16GB|RTX-3080 EAGLE|W10Pro
new Nintendo 2DS & 3DS XL|Galaxy S24+

wizi ::

Daj mi učakati dan, ko bo na tržišču (pa magari iz Kitajske) kašna naprava, s katero bi lahko mulcem na plaži, ki nažigavajo na boomboxe narodjnake, prekinil tok. :)

starfotr ::

To že obstaja. Imenuje se jammer. Sedaj pa odvisno kaj hočeš, lahko onemogočiš FM radio, GSM telefone, bluetooth, lahko kar spekter zasvinjaš, pa bo povsod tema okoli tebe.

Machete ::

Lahko pa narediš kar je Džesika Bijel naredila v seriji The Sinner.
LC1000|Asrock-H470PG|i7-10700K|2x16GB|RTX-3080 EAGLE|W10Pro
new Nintendo 2DS & 3DS XL|Galaxy S24+

poweroff ::

Usmerjena antena, pa se da doseg močno povečati. Pogooglajte si kako smo pred mnogimi leti delali Bluesnarfing... ;)
sudo poweroff

OK.d ::

BT nese tudi do 100m.
LPOK.d

poweroff ::

https://trifinite.org/trifinite_stuff_l... - 1,78 km z ustrezno anteno.
sudo poweroff

MrStein ::

Antena na Voyager-ju nese milijarde km...

Odvisno, kako velika antena je na drugi strani.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Ja, seveda. Ampak ker na anteno na drugi strani ne moreš vplivati, to kompenziraš samo z anteno na svoji strani.
sudo poweroff

WizzardOfOZ ::

Machete je izjavil:

WizzardOfOZ je izjavil:

WhiteAngel je izjavil:

nsa_ag3nt je izjavil:

Ni domet bt malo prekratek za tovrstno početje ?


Ne, če se voziš za njim.


do 30km/h, potem pa rabiš večjo varnostno razdaljo.


Ne živijo vsi Zemljani v Oplotnici pri Slovenski Bistrici.



Na srečo.

Key Quest ::

Glugy je izjavil:

Bluetooth ima prevelik primat na trgu potem pa spi na lovorikah. Rabil bi eno pošteno konkurenco potem bi pa mal bolj se povizal in zmanjševal ranljivosti hitrejš.


Ce cesa ne rabimo je to se en nov konkurencni standard z obilico drugih tezav in hroscev.

Pa iskreno povedno za prestrezanje prostorocnih klicev niti ne rabis neke posebne opreme, ce je avto parkiran samo napnes usesa in slisis celoten pogovor, ko imajo ljudje tako naglas da se vse vn slisi.

Machete ::

Key Quest je izjavil:


Pa iskreno povedno za prestrezanje prostorocnih klicev niti ne rabis neke posebne opreme, ce je avto parkiran samo napnes usesa in slisis celoten pogovor, ko imajo ljudje tako naglas da se vse vn slisi.


Hacking private conversations since 20.000 B.C.
:D
LC1000|Asrock-H470PG|i7-10700K|2x16GB|RTX-3080 EAGLE|W10Pro
new Nintendo 2DS & 3DS XL|Galaxy S24+

Zgodovina sprememb…

  • spremenil: Machete ()

Gagatronix ::

Glugy je izjavil:

Bluetooth ima prevelik primat na trgu potem pa spi na lovorikah. Rabil bi eno pošteno konkurenco potem bi pa mal bolj se povizal in zmanjševal ranljivosti hitrejš.




Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Napad na pomnilnik Rowhammer omogoča krajo šifrirnih ključev

Oddelek: Novice / Znanost in tehnologija
134070 (2313) MrStein
»

V TLS odkrita 19 let stara ranljivost

Oddelek: Novice / Varnost
2912041 (9631) SeMiNeSanja
»

Huda ranljivost v vseh napravah z Wi-Fi (strani: 1 2 )

Oddelek: Novice / Varnost
7222995 (17960) SeMiNeSanja
»

Ranljivost v Linuxu in Androidu prisotna tri leta (strani: 1 2 )

Oddelek: Novice / Varnost
7421088 (16427) SeMiNeSanja
»

GCHQ in NSA kradeta šifrirne ključe SIM kartic

Oddelek: Novice / Varnost
248825 (7242) GTX970

Več podobnih tem