» »

Bluetooth ranljivost ogroža brezžične povezave

Bluetooth ranljivost ogroža brezžične povezave

vir: Flickr

Slo-Tech - Skupina raziskovalcev je odkrila kritično Bluetooth ranljivost, ki omogoča prestrezanje podatkov med dvema napravama. Gre za ranljivost z nekoliko nespodobnim imenom KNOB (Key Negotiation of Bluetooth) attack, ki napadalcem dopušča, da se vmešajo v proces sinhroniziranja dveh naprav. Ključno pri tem je, da povezava napadalcu dovoli šifrirni ključ skrajšati do te mere, da je mogoč preprost brute force vdor v povezavo ter prisluškovanje podatkovnemu toku. Enak vdor je mogoč tudi med dve že prej povezani napravi.

Ranljivost zadeva vse naprave, ki uporabljajo klasično BR/EDR povezavo, za uspešen vdor pa morata biti ranljivi obe napravi v povezavi. Kar ni prevelika težava, saj raziskovalci poročajo tudi o tem, da so preizkusili 17 Bluetooth čipov različnih proizvajalcev, med njimi tudi vsa znana imena, kot so Broadcom, Qualcomm, Apple, Intel in Chicony in prav vsi so bili dovzetni za napad.

Za ranljivost je v pretežni meri že na voljo programska zakrpa, prav tako so bile ustrezno spremenjene specifikacije Bluetooth Core, ki zdaj za šifrirni ključ predpisujejo minimalno število znakov.

24 komentarjev

Glugy ::

Bluetooth ima prevelik primat na trgu potem pa spi na lovorikah. Rabil bi eno pošteno konkurenco potem bi pa mal bolj se povizal in zmanjševal ranljivosti hitrejš.

FireSnake ::

Vsepovsod šlamparija....
Hipatij je moški, ne nasedajte provokacijam!
Uživa, ko igra feministko in vas trola.
Dokaze o razgaljenju imate v temi s pritožbami (Matthai se je žrtoval za vas).

WhiteAngel ::

Huh, tole je pa kar fail. Praktično ga ni avta, ki mu ne bi mogel prestrezati prostoročnega klica.

nsa_ag3nt ::

Ni domet bt malo prekratek za tovrstno početje ?
https://gizmodo.com/c/goodbye-big-five

WhiteAngel ::

nsa_ag3nt je izjavil:

Ni domet bt malo prekratek za tovrstno početje ?


Ne, če se voziš za njim.

WizzardOfOZ ::

WhiteAngel je izjavil:

nsa_ag3nt je izjavil:

Ni domet bt malo prekratek za tovrstno početje ?


Ne, če se voziš za njim.


do 30km/h, potem pa rabiš večjo varnostno razdaljo.

jest10 ::

Ali močnejši sprejemnik/oddajnik

Roman Vobed ::

V novici ni fotka "blutosa" ampak er es es fida.

Dr_M ::

Ocitno se tudi preko RSS-a da musko poslusat :))
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

Blazz ::

kaj pa telefoni k ne dobivajo vec posodobitev?

MrStein ::

Pssst, raje twitni kaj o Damjanu Murku!

Oziroma: saj nimam kaj skrivati...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Machete ::

WizzardOfOZ je izjavil:

WhiteAngel je izjavil:

nsa_ag3nt je izjavil:

Ni domet bt malo prekratek za tovrstno početje ?


Ne, če se voziš za njim.


do 30km/h, potem pa rabiš večjo varnostno razdaljo.


Ne živijo vsi Zemljani v Oplotnici pri Slovenski Bistrici.

Asrock-H470 Phantom Gaming|i7-10700K|2x16GB|RTX-3080 EAGLE|W10Pro
Galaxy S10

wizi ::

Daj mi učakati dan, ko bo na tržišču (pa magari iz Kitajske) kašna naprava, s katero bi lahko mulcem na plaži, ki nažigavajo na boomboxe narodjnake, prekinil tok. :)

starfotr ::

To že obstaja. Imenuje se jammer. Sedaj pa odvisno kaj hočeš, lahko onemogočiš FM radio, GSM telefone, bluetooth, lahko kar spekter zasvinjaš, pa bo povsod tema okoli tebe.

Machete ::

Lahko pa narediš kar je Džesika Bijel naredila v seriji The Sinner.
Asrock-H470 Phantom Gaming|i7-10700K|2x16GB|RTX-3080 EAGLE|W10Pro
Galaxy S10

Matthai ::

Usmerjena antena, pa se da doseg močno povečati. Pogooglajte si kako smo pred mnogimi leti delali Bluesnarfing... ;)
All those moments will be lost in time, like tears in rain...
Time to die.

OK.d ::

BT nese tudi do 100m.
LPOK.d

Matthai ::

https://trifinite.org/trifinite_stuff_l... - 1,78 km z ustrezno anteno.
All those moments will be lost in time, like tears in rain...
Time to die.

MrStein ::

Antena na Voyager-ju nese milijarde km...

Odvisno, kako velika antena je na drugi strani.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Matthai ::

Ja, seveda. Ampak ker na anteno na drugi strani ne moreš vplivati, to kompenziraš samo z anteno na svoji strani.
All those moments will be lost in time, like tears in rain...
Time to die.

WizzardOfOZ ::

Machete je izjavil:

WizzardOfOZ je izjavil:

WhiteAngel je izjavil:

nsa_ag3nt je izjavil:

Ni domet bt malo prekratek za tovrstno početje ?


Ne, če se voziš za njim.


do 30km/h, potem pa rabiš večjo varnostno razdaljo.


Ne živijo vsi Zemljani v Oplotnici pri Slovenski Bistrici.



Na srečo.

Key Quest ::

Glugy je izjavil:

Bluetooth ima prevelik primat na trgu potem pa spi na lovorikah. Rabil bi eno pošteno konkurenco potem bi pa mal bolj se povizal in zmanjševal ranljivosti hitrejš.


Ce cesa ne rabimo je to se en nov konkurencni standard z obilico drugih tezav in hroscev.

Pa iskreno povedno za prestrezanje prostorocnih klicev niti ne rabis neke posebne opreme, ce je avto parkiran samo napnes usesa in slisis celoten pogovor, ko imajo ljudje tako naglas da se vse vn slisi.

Machete ::

Key Quest je izjavil:


Pa iskreno povedno za prestrezanje prostorocnih klicev niti ne rabis neke posebne opreme, ce je avto parkiran samo napnes usesa in slisis celoten pogovor, ko imajo ljudje tako naglas da se vse vn slisi.


Hacking private conversations since 20.000 B.C.
:D
Asrock-H470 Phantom Gaming|i7-10700K|2x16GB|RTX-3080 EAGLE|W10Pro
Galaxy S10

Zgodovina sprememb…

  • spremenil: Machete ()

Gagatronix ::

Glugy je izjavil:

Bluetooth ima prevelik primat na trgu potem pa spi na lovorikah. Rabil bi eno pošteno konkurenco potem bi pa mal bolj se povizal in zmanjševal ranljivosti hitrejš.




Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Napad na pomnilnik Rowhammer omogoča krajo šifrirnih ključev

Oddelek: Novice / Znanost in tehnologija
132497 (740) MrStein
»

V TLS odkrita 19 let stara ranljivost

Oddelek: Novice / Varnost
297661 (5251) SeMiNeSanja
»

Huda ranljivost v vseh napravah z Wi-Fi (strani: 1 2 )

Oddelek: Novice / Varnost
7213774 (8739) SeMiNeSanja
»

Ranljivost v Linuxu in Androidu prisotna tri leta (strani: 1 2 )

Oddelek: Novice / Varnost
7415011 (10350) SeMiNeSanja
»

GCHQ in NSA kradeta šifrirne ključe SIM kartic

Oddelek: Novice / Varnost
247321 (5738) GTX970

Več podobnih tem