Bluetooth-yhteyksistä on havaittu liuta haavoittuvuuksia. Ne uhkaavat jopa miljoonia laitteita, Eurecomin tutkijat varoittavat julkaisussaan.
Langattomat lähiyhteydet mahdollistavasta Bluetoothista on löytynyt kuusi haavoittuvuutta. Tutkijoiden BLUFFS-kokonaisuudeksi nimeämät tietoturvapuutteet kytkeytyvät jo aiemmin havaittuihin haavoittuvuuksiin ja tarkemmin salausavaimiin.
MAINOS (ARTIKKELI JATKUU ALLA)
Aiheesta kirjoittavan Bleeping Computerin mukaan kyse on käytännössä väliintulohyökkäyksistä, joissa hakkeri puuttuu kahden Bluetoothia hyödyntävän laitteen keskiseen yhteyteen.
Iskussa hyökkääjä manipuloisi yhteyttä tavoitellen pääsyä yhteen yhteyden salaamisessa tarkoitettuun suoja-avaimeen. Mikäli tämä onnistuisi, olisi yhteyden kaappaminen mahdollista, jolloin hakkeri voisi häiritä myös tulevia yhteyksiä.
Haavoittuvuuksia hyödyntävä hakkeri voisi keplotella käsiinsä myös laitteiden tietoja, tutkijat kuvailevat.
MAINOS (ARTIKKELI JATKUU ALLA)
Tutkijoiden mukaan kyse on itse Bluetoothiin kytkeytyvistä haavoittuvuuksista, joten käytettävällä laitteella ei ole merkitystä. Kokeiluissa kuudesta haavoittuvuudesta ainakin kolme toimi kaikilla testatuilla laitteilla ja sirulla.
Tutkijat kokeilivat muun muassa Applen, Qualcommin ja Intelin piireillä varustettujen laitteiden Bluetooth-yhteyksiin iskemistä onnistuen murtautumaan kaikkien testaamiensa älypuhelinten, tietokoneiden, kuulokkeiden ja muiden yhteyksiin.
Haavoittuvuus koskee Bluetooth-yhteyksiä aina versiosta 4.2 versioon 5.4 saakka. Yhteyksiä hallinnoiva Bluetooth SIG julkaisi asiasta tiedotteen, jossa se muistuttaa mahdollisen iskun olevan vaikea toteuttaa ja edellyttävän fyysistä läheisyyttä tietoa siirtävien laitteiden välillä.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »