Mainos:
Mobiili.fi-logo

Puhelintiedot  ⏷

Hintavertailu

Artikkelit  ⏷

Uutiskirje
 Facebook-logo X-logo LinkedIn-logo
ÄlypuhelimetPuettavatTabletit
2 kommenttia

Bluetooth-protokollasta paljastui turva-aukko – ammotti avoinna hyökkääjille koko Bluetoothin olemassaolon ajan

| Julkaistu la 17.8.2019, klo 11:09

Bluetooth-logo.

Usenixin sponsoroima tutkimus on löytänyt haavoittuvuuden Bluetoothista. Usenix on amerikkalainen käyttöjärjestelmätutkimusta tukeva yhdistys, joka järjestää muun muassa konferensseja ja tukee tutkijoita tutkimustyön tekemisessä. Bluetoothin haavoittuvuuden paljastavasta tutkimuksesta vastasivat Daniele Antonioli SUTDista (Singapore University of Technology and Design), Nils Ole Tippenhauer CISPAsta ja Kasper Rasmussen Oxfordin yliopistosta. Tutkijat nimesivät löytämänsä haavoittuvuuden KNOB-hyökkäykseksi, joka tulee sanoista Key Negotiation Of Bluetooth.

Koska haavoittuvuus löytyi tutkimusyhteistyön tuloksena, ei tietoa haavoittuvuuden hyödyntämisestä rikollisessa tarkoituksessa ole ollut. Haavoittuvuuden hyödyntäminen vaatii myös hyökkääjän fyysistä läsnäoloa, joten riskiä suuremmasta murtoaalloista tai etähyökkäyksistä ei ole. Lähtökohtana KNOBissa on hyödyntää kahden laitteen yhdistämisessä tapahtuvaa väliintuloa, jolloin hyökkääjä voi lyhentää salausavaimen pituutta ja purkaa salauksen raakahyökkäyksellä, jossa testataan kaikkia mahdollisia salausavaimia.

MAINOS (ARTIKKELI JATKUU ALLA)

Laajuudeltaan KNOB-haavoittovuus koskee kaikkia Bluetooth-versioita aina versiosta 1.0 versioon 5.1 asti. Hyökkäyksen avulla tutkijat onnistuivat tunkeutumaan muun muassa Applen, Broadcomin, Qualcommin ja Intellin piireihin, olkoonkin, että osalta suurimmista valmistajista on jo nähty korjauspäivitys haavoittuvuuteen. Myös Bluetooth Low Energy -laitteet, joihin lukeutuvat muun muassa monet älykellot ja rannekkeet, ovat hyökkäyksen ulkopuolella.

Koska KNOB-hyökkäyksen hyödyntäminen vaatii hyökkääjältä fyysistä läsnäoloa ja päivittämättömiä laitteita, on riski hyökkäykselle verrattain pieni. Paras tapa hyökkäyksen torjumiseksi onkin pitää huolta siitä, ettei ulkopuolisilla ole mahdollisuutta päästä fyysisesti käsiksi laitteisiin, ja että laitteisiin on asennettu viimeiset tietoturvapäivitykset.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla

Lue lisää aiheista

Matkapuhelinfoorumilta

Kommentoi

Kirjaudu sisään kommentoidaksesi.

Kommentit

  1. 17.8.2019, klo 12:03

    Hendrik

    Harva tietää, että tämäkin joka paikassa käytössä oleva teknologia on ruotsalaista alkuperää, 👍.

    • 18.8.2019, klo 12:45

      Semmosta

      Harvaa kiinnostaa. Taisi kyllä olla muitakin valmistajia mukana bluetoothin kehittämisessä.

Viimeisimmät artikkelit

Mobiili.fi

Etusivu Puhelimet Puhelinhaku Puhelinvertailu

Seuraa Mobiili.fitä

Facebook-logo
X-logo
LinkedIn-logo
RSS-logo

Tilaa Mobiili.fin uutiskirje

Saat uutiskirjeessä sähköpostiisi päivittäin yhteenvedon viimeisimmistä artikkeleistamme.

Tietosuoja

Tietosuojakäytäntö Evästekäytäntö

Artikkelikategoriat

Arvostelut Vinkit Älypuhelimet Tabletit Puettavat Sovellukset Verkot ja liittymät Virtuaalitodellisuus Android Apple Windows Bisnes Tuotejulkistukset Huhut

Artikkeliarkisto

Ota yhteyttä

Lähetä uutisvinkki Anna palautetta Yhteystiedot

Mediamyynti

Mobiili.fin mediakortti

Advertise on Mobiili.fi

Advertising on Mobiili.fi

Mobiili.fille kodin tarjoaa

Zoner-logo
 
 
© 2024 Mareti Media Oy ja MobiiliSuomi Oy.