Yeni kaba kuvvet saldırı yöntemiyle Bluetooth güvenliği risk altında
Robert Triggs / Android Yetkilisi TL;DR EURECOM’lu bir Fransız araştırma ekibi, korkunç bir Bluetooth güvenlik açığı keşfetti. Ortadaki adam (MitM) operatörü, kaba kuvvet saldırısı kullanarak, Bluetooth 4.2 veya daha yenisini kullanarak bağlı iki cihazı taklit edebilir. Bluetooth SIG kusuru kabul etti ve OEM’lere tüketicileri güvende tutmaları için önerilerde bulundu. Akıllı telefonların artık nadiren kulaklık girişi […]
Robert Triggs / Android Yetkilisi
TL;DR
- EURECOM’lu bir Fransız araştırma ekibi, korkunç bir Bluetooth güvenlik açığı keşfetti.
- Ortadaki adam (MitM) operatörü, kaba kuvvet saldırısı kullanarak, Bluetooth 4.2 veya daha yenisini kullanarak bağlı iki cihazı taklit edebilir.
- Bluetooth SIG kusuru kabul etti ve OEM’lere tüketicileri güvende tutmaları için önerilerde bulundu.
Akıllı telefonların artık nadiren kulaklık girişi içermesiyle milyarlarca kullanıcı, ses ihtiyaçları için Bluetooth kulaklıklara güvenmek zorunda kaldı. Tarihsel olarak bu güvenli olmuştur. Örneğin telefonunuzla kulaklığınız arasında şifreli bir bağlantı var.
Ancak EURECOM’daki bir Fransız ekip, Bluetooth aracılığıyla bağlanan iki cihaz arasındaki güvenlikte önemli bir kusur buldu. İlk fark edildiği gibi Bip sesi çıkaran bilgisayar, yayınlanmış makale Bu istismarda, iki cihaz arasındaki BT şifreleme anahtarlarına kaba kuvvetle saldırmak için nispeten basit bir yöntem gösteriliyor. Başarılı olması durumunda saldırgan, cihazları taklit edebilir ve potansiyel olarak hassas verilere erişebilir.
Bu istismarın, Bluetooth 4.2 veya daha yenisini kullanan herhangi bir cihazda en azından kısmen çalıştığı görülüyor. Bilginiz olsun, Bluetooth 4.2 desteği 2014’ün sonlarında kullanıma sunuldu, dolayısıyla bu saldırının çoğu yönü teorik olarak hemen hemen her modern Bluetooth cihazında işe yarayacaktır.
Ekip, saldırıları altı farklı stile ayırdı ve hepsini özetlemek için BLuffS kısaltması kullanıldı. Yayınlanan makalenin bir parçası olarak, Daniele Antonioli liderliğindeki EURECOM ekibi, bu saldırıları kullanarak sahtecilik yapabildikleri cihazların bir tablosunu ve altı türün her birinin ne kadar başarılı olduğunu gösterdi. Tablo… en hafif tabirle ayıltıcı:
Neyse ki Antonioli ve arkadaşları. keşifleri konusunda oldukça açık davranıyorlar. Takım var GitHub sayfası İlgilenenler için bol miktarda bilgi içeren.
Bu arada, standardın gelişimini denetleyen kar amacı gütmeyen kuruluş olan Bluetooth Özel İlgi Grubu (SIG), EURECOM’un bulgularını kabul etti. İçinde güvenlik bülteniBluetooth SIG, ürünlerinde Bluetooth teknolojisini kullanan OEM’lerin bu saldırının işe yaramasını önlemek için sıkı güvenlik protokollerine uymalarını öneriyor. Ancak Bluetooth’un gelecek sürümlerinin bu istismara yama uygulayıp uygulaymayacağından bahsedilmiyor. En yeni BT standardı Şubat ayında piyasaya sürülen v5.4’tür.
Yeni kaba kuvvet saldırı yöntemiyle Bluetooth güvenliği risk altında
