xvgmag

Bluetooth-tilkoblingen på enhetene dine kan gjøre det enklere å bli hacket


Bluetooth-tilkoblingen på enhetene dine kan gjøre det enklere å bli hacket / Nyheter

Bluetooth er et flott tillegg til våre iPhone- og Android-telefoner, samt datamaskiner og andre enheter. Det gir oss mulighet til å legge til så mye mer funksjonalitet, enten det er høyttalere, ørepropper, tastaturer etc. Men det er også en viss fare involvert. Bluetooth-tilkoblingen kan gjøre det lettere å bli hacket.

Problemet med Bluetooth

Nesten alle mobilenheter og datamaskiner påvirkes av denne sikkerhetsfeilen med Bluetooth som lar dem åpne for hacking.

Carnegie Mellons amerikanske datamaskinberedskapsteam (CERT) oppdaget et sikkerhetsproblem som påvirker kryptert data via en Bluetooth-tilkobling. Krypteringen lar deg overføre filer sikkert mellom to sammenkoblede enheter. Problemet er at det ikke er så sikkert som det skal være.

Mens dataene blir kryptert, er det en manglende sjekk på tastene. Valideringen i nøkkelutvekslingen Diffie-Hellman (ECDH) er fraværende. De to enhetene som blir sammenkoblet bytter nøklene for å blokkere andre fra å lese dataene du sender fra enhet til enhet.

Som en av forskerne, Lior Neumann, sa: "Så langt vi vet, hver Android - før oppdateringen publisert i juni - og alle enheter med trådløs chip av Intel, Qualcomm eller Broadcom er sårbare."

Imidlertid er begge enhetene ikke pålagt å validere nøklene, og det tillater hackere å trådløst angi den prosessen mellom de to enhetene og ta tak i dataene dine.

Hvilken type data er sårbar, avhenger av hvordan du bruker enhetene eller datamaskinene dine. Det kan være bare ubrukelige data, men det kan også være noe av større betydning, for eksempel sikkerhetskoder.

Sannferdig sier CERT at det aldri har logget noen hendelser som var relatert til feilen. Likevel er det bedre å være trygg enn beklager, som de sier.

Fixen

Så lenge en av enhetene godkjenner prosessen under Diffie-Hellman-nøkkelutvekslingen, er det ingen bekymring da det beskytter den forbindelsen, og gir ingen sårbarhet. Det ble overlatt til smarttelefonen og maskinvarefirmaene selv for å fikse dette sikkerhetsproblemet med sikkerhetsoppdateringer.

Apple traff raskt. De oppdaterte MacOS El Capitan og senere, og også lagt til reparasjonen til iOS 11.4 for iPhone og andre iOS-enheter.

Intel har allerede løst dette problemet. De oppdaterte Bluetooth-driverne for Windows 7, 8.1 og 10.

En talsperson for Google sa at de har "løst problemet med oppdateringer til både ChromeOS og Android."

Men for at disse løsningene skal være effektive, må du oppdatere systemet. Enten du har en iPhone, Android, Mac eller PC, må du oppdatere systemet for å være sikker på at det ikke faller til dette sikkerhetsproblemet og la deg stå åpent for å bli hacket.

Konklusjon

Vi kan være takknemlige for noen få ting. For en, var enhets- og maskinvareprodusenter raske til å handle når dette sårbarheten ble funnet. For en annen har det ikke vært kjent hackinger med hensyn til Bluetooth.

Men det betyr ikke at du kan la deg vekte deg. Jo mer sårbarheten blir kjent, jo flere hackere vil prøve å stille inn på det. Det er bedre å beskytte deg selv nå før det skjer noe dårlig.

Har du noen gang trodd at et slikt brudd på data ville være mulig gjennom Bluetooth-tilkoblingen din? Gi oss beskjed om hva du synes i kommentarfeltet under artikkelen.