Crypto Bugiksi nimetty tietoturva-aukko uhkaa useiden valmistajien laitteita, kertoo BleepingComputer. Kyseinen tietoturvaongelma liittyy Bluetooth-yhteyksien haavoittuvuuteen.
Aukko Bluetooth-yhteyksien tietoturvassa joillakin laitteilla johtuu siitä, että yhteyden osapuolet eivät kaikissa tapauksissa suorita turvalliseen yhteyteen vaadittavia protokollia. Tarkemmin ongelmat liittyvät niin kutsuttuun Diffie-Hellman-avaimenvaihtoprotokollaan (DHE), jonka avulla Bluetooth-yhteydessä olevat laitteet voivat viestiä keskenään turvallisesti yhteisen sekä keskenään jaettavan avaimen avulla.
MAINOS (ARTIKKELI JATKUU ALLA)
Tietoturva-aukko mahdollistaa mainitun avaimen päätymisen hakkerin käsiin, vaikka Bluetooth-yhteys vaikuttaisikin turvatulta. Ongelmat ovat melko harvinaisia, mutta koskevat kuitenkin sekä yksinkertaisia pariliitoksia että pysyviä ja turvallisempia Bluetooth-laitepariyhteyksiä.
Ongelmia tietoturvassa on havaittu useiden tunnettujen valmistajien, kuten Applen ja Intelin, Bluetooth-laitteistolla. Microsoft taas on ilmoittanut selvittäneensä, että sen laitteilla ei ongelmaa havaita. Esimerkiksi Androidin osalta tilanne on puolestaan vielä epäselvä.
Ratkaisujakin on jo paikoitellen saatavilla. Esimerkiksi Qualcomm on jo kertonut kehittäneensä korjauksen tietoturvaan ja aloittaneen sen jakamisen yhtiön laitteistoa käyttäville.
MAINOS (ARTIKKELI JATKUU ALLA)
Toistaiseksi ei ole tiedossa, että tietoturva-aukkoa olisi hyödynnetty ainakaan suuremmissa hakkeri-iskuissa.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »