Laajalti käytetyistä Bluetooth-yhteyksistä on jälleen löytynyt jopa miljardeja altistava haavoittuvuus. Purduen yliopiston löydöksistä uutisoi esimerkiksi ZDNet.
Bluetooth-yhteyksien käyttö on yleistynyt viime vuosina, kun entistä useammat laitteet yhdistetään älypuhelimeen langattomasti. Nyt Bluetoothin vähävirtaisesta Bluetooth Low Energy -protokollasta on löytynyt haavoittuvuus, joka liittyy tapaan, jolla laitteet yhdistyvät uudelleen jo aiemmin paritettuihin laitteisiin.
MAINOS (ARTIKKELI JATKUU ALLA)
Bluetooth Low Energy Spoofing Attackiksi, eli Besaksi, nimetty hyökkäys hyödyntää kahta Bluetoothin heikkoutta. Aiemmin paritetut laitteet voivat yhdistyä esimerkiksi älypuhelimeen ilman uutta tunnistautumista, ja tietyissä tapauksissa tunnistautuminen on jopa ohitettavissa kokonaan.
Haavoittuvuuden vuoksi hyökkääjät voivat pahimmillaan tekeytyä jo aiemmin paritetuiksi laitteiksi ja päästä näin käsiksi vaikkapa älypuhelimen tiedostoihin.
Haavoittuvuus havaittiin tutkimusten yhteydessä Androidista, iOS:stä ja Linuxista. Tähän mennessä se on jo paikattu iOS:llä, ja myös Linux-korjaus on työn alla. Android-laitteille korjaussuunnitelmat ovat epämääräisemmät, ja yhä tänä päivänä miljardit Bluetooth-yhteyksiä käyttävät laitteet ovat haavoittuvuuden vuoksi alttiita hyökkäyksille. Windowsilla haavoittuvuutta ei havaittu.
MAINOS (ARTIKKELI JATKUU ALLA)
Tähän asti perinteinen suojautumiskeino, Bluetooth-yhteyksien kytkeminen pois päältä, on tätä nykyä kyseenalainen toimi, sillä Bluetoothin vähävirtaista yhteyttä hyödynnetään esimerkiksi Koronavilkun kaltaisissa koronaseurantasovelluksissa. Yhteydet kannattaa silti kytkeä pois päältä esimerkiksi kotosalla.
Toistaiseksi nyt havaittua haavoittuvuutta ei kaikeksi onneksi ole havaittu hyödynnetyn, ainakaan laajemmin. Tarkemmin haavoittuvuuteen voi tutustua Purduen yliopiston julkaisun avulla.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »