xvgmag

Din Bluetooth-forbindelse på dine enheder kan gøre det nemmere at blive hacket


Din Bluetooth-forbindelse på dine enheder kan gøre det nemmere at blive hacket / Nyheder

Bluetooth er en fantastisk tilføjelse til vores iPhone- og Android-telefoner, såvel som computere og andre enheder. Det giver os mulighed for at tilføje så meget mere funktionalitet, hvad enten det er højttalere, ørepropper, tastaturer osv. Men der er også en vis fare involveret. Din Bluetooth-forbindelse kan gøre det lettere at blive hacket.

Problemet med Bluetooth

Næsten alle mobilenheder og computere påvirkes af denne cybersikkerhedsfejl med Bluetooth, der lader dem åbne for at blive hacket.

Carnegie Mellon's US Computer Emergency Response Team (CERT) opdagede en sårbarhed, der påvirker krypterede data via en Bluetooth-forbindelse. Krypteringen giver dig mulighed for at overføre filer sikkert mellem to parrede enheder. Problemet er, at det ikke er så sikkert som det skulle være.

Mens dataene krypteres, er der en manglende kontrol af nøgler. Valideringen i Diffie-Hellman (ECDH) nøgleudveksling er fraværende. De to enheder, der bliver parret, udveksler nøglerne for at blokere andre fra at læse de data, du sender fra enhed til enhed.

Som en af ​​forskerne, Lior Neumann, sagde: "Så vidt vi ved, hver Android - før plasteren, der blev offentliggjort i juni - og alle enheder med trådløs chip af Intel, Qualcomm eller Broadcom er sårbare."

Men begge enheder er ikke forpligtet til at validere nøglerne, og det gør det muligt for hackere at trådløst indlæse denne proces mellem de to enheder og få fat i dine data.

Hvilken type data er sårbar, afhænger af, hvordan du bruger dine enheder eller computere. Det kan være bare ubrugelige data, men det kan også være noget af større betydning, som f.eks. Sikkerhedskoder.

Sandheden siger, at CERT aldrig har logget ind nogen hændelser, der var relateret til fejlen. Ikke desto mindre er det bedre at være sikker end undskyld, som de siger.

Fixen

Så længe en af ​​enhederne validerer processen under Diffie-Hellman-nøgleudvekslingen, er der ingen bekymring, da den beskytter forbindelsen og ikke giver nogen sårbarhed. Det blev overladt til smartphone- og hardwarefirmaerne selv at rette op på denne sårbarhed med sikkerhedsrettelser.

Æble ramte hurtigt De opdaterede MacOS El Capitan og senere og tilføjede også løsningen til iOS 11.4 til iPhones og andre iOS-enheder.

Intel har allerede løst dette problem. De opdaterede Bluetooth-drivere til Windows 7, 8.1 og 10.

En talsmand for Google sagde, at de har "afhjulpet problemet med opdateringer til både ChromeOS og Android."

Men for at disse rettelser skal være effektive, skal du opdatere dit system. Uanset om du har en iPhone, Android, Mac eller PC, skal du opdatere dit system for at være sikker på, at det ikke falder ind under denne sårbarhed og lade dig åbne for at blive hacket.

Konklusion

Vi kan være taknemmelige for et par ting. For en var enhedens og hardwareproducenterne hurtige til at handle, når denne sårbarhed blev fundet. For en anden har der ikke været kendte hackinger med hensyn til Bluetooth.

Men det betyder ikke, at du kan lade dig vogte. Jo mere sårbarheden bliver kendt, jo mere hackere vil forsøge at tune ind i det. Det er bedre at beskytte dig selv nu, før der sker noget dårligt.

Har du nogensinde troet, at en sådan datafejl ville være mulig via din Bluetooth-forbindelse? Lad os vide, hvad du synes i kommentarfeltet nedenfor artiklen.