Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
ΡΟΗ ΕΙΔΗΣΕΩΝ
Ευπάθεια στο Bluetooth επηρεάζει δισεκατομμύρια συσκευές
![admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F04%2F434eb46b44a832fec870effd10c34dc3 XL](https://digitaltvinfo.gr/wp-admin/admin-ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp-content%2Fuploads%2F2022%2F04%2F434eb46b44a832fec870effd10c34dc3_XL.jpg%22%2C%22thumbnail%22%3A%221200%2C600%2C%22%7D&hash=c9b55e61)
Μία από τις ευκολίες που προσφέρει το Bluetooth, είναι πως μόλις δύο συσκευές που έχουν προηγουμένως συνδεθεί βρεθούν ξανά σε εμβέλεια, η σύνδεση γίνεται αυτόματα. Χαρακτηριστικό εξαιρετικά χρήσιμο για ασύρματα ηχεία/ακουστικά ή τη σύνδεση στο infotainment σύστημα του αυτοκινήτου. Φαίνεται όμως πως ένα κενό ασφαλείας σε αυτό το σύστημα…
Μία από τις ευκολίες που προσφέρει το Bluetooth, είναι πως μόλις δύο συσκευές που έχουν προηγουμένως συνδεθεί βρεθούν ξανά σε εμβέλεια, η σύνδεση γίνεται αυτόματα. Χαρακτηριστικό εξαιρετικά χρήσιμο για ασύρματα ηχεία/ακουστικά ή τη σύνδεση στο infotainment σύστημα του αυτοκινήτου. Φαίνεται όμως πως ένα κενό ασφαλείας σε αυτό το σύστημα βάζει σε κίνδυνο δισεκατομμύρια συσκευές.
Όπως αποκάλυψαν ερευνητές του Purdue University, το σύστημα είναι ευάλωτο σε επίθεση BLESA (Bluetooth Low Energy Spoofing Attack) εκμεταλλευόμενη την αυτόματη επανασύνδεση. Κανονικά, για να συνδεθούν ξανά δύο συσκευές θα πρέπει να γίνεται πάλι έλεγχος των κρυπτογραφημένων κλειδιών τους. Ωστόσο, λόγω της γλώσσας προγραμματισμού του πρωτοκόλλου η επαναπιστοποίηση δεν είναι υποχρεωτική και είναι προαιρετική. Έτσι, θεωρητικά, οι hackers μπορούν να παραποιήσουν τις συνδέσεις των συσκευών, ξεγελώντας τες για να συνδεθούν σε μία εντελώς διαφορετική συσκευή από την οποία μπορούν να υποκλέψουν στοιχεία και να προωθήσουν κακόβουλο λογισμικό.
Τα καλά νέα είναι πως η έρευνα έδειξε ότι οι Windows συσκευές είναι απρόσβλητες από τέτοιου είδους επίθεση, ενώ και οι Apple συσκευές καλύφθηκαν με patch το Μάιο. Ωστόσο οι Android και οι IoT συσκευές, καθώς και τα Linux-based laptops είναι εκτεθειμένα στην απειλή και εναπόκειται στους κατασκευαστές να εκδώσουν updates για να λύσουν το πρόβλημα.
Πηγή: unboxholics.com
(Κώστας Παπαζαχαρίου, αναδημοσίευση 22/9/2020)