En nylig rapport har potentielt afsløret et stort Bluetooth-sikkerhedsproblem, der kan give kriminelle mulighed for at efterligne andre enheder. Dette kan påvirke selv den seneste opdatering af Bluetooth og nogle af de ældre versioner.
Sikkerhedssvaghederne er udviklet af et team ved forskningsinstituttet Eurecom. Disse svagheder er blevet kaldt “BLUFFS” eller Bluetooth Forward and Future Secrecy. Svagheden ser ud til at påvirke Bluetooth-versioner fra 4.1 til 5.4. Enhver telefonmodel, der kører disse versioner, ville være sårbar over for mindst tre af de seks udviklede angrebstyper, ifølge en rapport fra Beeping Computer. Dette ville betyde, at alle telefoner fra iPhone 6 til iPhone 15 kan blive påvirket af BLUFF.
BLUFFS er ikke angivet som en hardware- eller softwarekonfiguration, men er i stedet arkitektonisk, hvilket betyder, at det ikke nemt kan rettes. Udnyttelsen har at gøre med to hidtil ukendte fejl relateret til, hvordan sessionsnøgler er afledt for at dekryptere dato.
BLUFFS kræver, at de to telefoner er inden for Bluetooth-rækkevidde af hinanden for at fungere. Når angriberen er inden for rækkevidde, kan den ændre de sikre nøgler, der bruges til at kryptere data. De kan afkode eller manipulere med dataene, hvilket kræver, at angriberen udgiver sig for at være en af de enheder, der deler data.
Det er vigtigt at slå fast, at der ikke er nogen garanti for, at flertallet af mennesker vil blive ramt af disse fejl. Der er dog et par ting, der kan gøres for at beskytte din enhed. Den første er at slå Bluetooth fra, når den ikke er i brug. Det er også en god idé kun at oprette forbindelse til verificerede enheder og aldrig en ukendt kilde.
Bluetooth arbejder sandsynligvis på at løse problemet, og der har været et par forslag. Den første er at introducere en sikker nøglegenerering. Dette ville være en hurtig løsning og ville give folk mulighed for at bekræfte, at deres data bliver sendt til det rigtige sted. Der vil dog sandsynligvis komme flere oplysninger om de foreslåede rettelser.
Be the first to comment