Meg lehet a Bluetooth eszközöket hack-elni 2019-ben? (1. rész)

Bluetooth 5

A Bluetooth technológia lassan teljesen behálózza életünket, és a praktikusságával együtt sajnos a hibái is jönnek. A Bluetooth technológia védettsége nem kifejezetten magas, és az utóbbi időben elterjedtek olyan huncutságok, mint a Bluejacking, Bluesnarfing és a Bluebugging, melyek mind bizonyos módszerek arra, hogy illetéktelenek hatoljanak be a Bluetooth kommunikációba. Mik tehát a veszélyek? A felső körökben egyre szigorodnak a Bluetooth-al kapcsolatos szabályok. A DEF CON 27 biztonsági konferencián például mindenkinek ki kellett kapcsolni teljesen a Bluetooth adóvevőt a telefonján. Itt persze legális hacker-ek százai vettek részt, de hát mégis, sose lehet tudni! Viszont a Bluetooth akkor sem biztonságos, ha nem vagyunk hacker-ek százaival körülvéve.Bluetooth
A legfrissebb Bluetooth sztenderdben nemrég felfedeztek egy sebezhetőséget. Ez a Key Negotiation of Bluetooth, avagy KNOB névre hallgat. A művelet annyit tesz, hogy egy hacker a megfelelő eszközökkel rákényszeríti a Bluetooth eszközt, hogy egy régebbi, gyengébb titkosítást alkalmazzon, melyet a hacker könnyebben fel tud törni. A Bluetooth azonban csak rövid távolságokon működik, tehát a hacker-nek közel kell lennie, és viszonylag kevés ideje is van feltörni a jelszót. Ez azonban nem probléma, ugyanis a gyengébb titkosítás alatt a jelszó hossza akár 1 bit is lehet, ami messze nem biztonságos.Dynamic Lock
A Bostoni egyetemen a kutatók felfedeztek egy másik biztonsági rést a Bluetooth-on. A Bluetooth technológiával párosított eszközök, mint például fülhallgatók és hangszórók, eléggé felismerhető módon sugározzák mivoltukat. Ez azt jelenti, hogy a megfelelő eszközökkel bárki követheti pozíciónkat, amíg az eszközök be vannak kapcsolva. A kutatók azt is felfedezték, hogy ha egy hacker egy érvénytelen azonosító kulcsot küld a Bluetooth eszközödnek, akkor jó esély van rá, hogy segítségével a jelenlegi kommunikációs azonosítódat és adataidat meg tudja szerezni. Ha ez megvan, akkor a hacker minden adatot megtekinthet és le is másolhat, mely két eszköz között megy. Ami ráadásul rosszabb, hogy vírusokat és kémprogramokat is beilleszthet az adatfolyamba, melyek eljutnak telefonunkra és veszélyeztetik személyes adatainkat.Bluetooth eszkoz
A Bluetooth-al kapcsolatos problémák abból erednek, hogy nincs megszabva, hogy bizonyos gyártók hogyan építsék bele eszközeikbe a technológiát úgy, hogy az biztonságos legyen. Egyszerűen csak belerakják a Bluetooth kommunikációt. Mit lehet tehát tenni, hogy védve legyünk? A következő részben megnézzük!

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .