Bluetooth SIG, hlavní řídící orgán stejnojmenné bezdrátové technologie, nedávno uznal vážnou bezpečnostní chybu. O této chybě prvně informovali bezpečnostní výzkumníci z Centra pro IT bezpečnost, soukromí a odpovědnost (Center for IT Security, Privacy, and Accountability – CISPA). Výzkumínci přišli na to, že někteří znalí uživatelé by mohli získat jakákoliv data, která si pošlete mezi různými zařízeními právě pomocí Bluetooth. Tato chyba si zasloužila pojmenování KNOB, Key Negotiation of Bluetooth, česky přeloženo jako Klíčové spojení Bluetooth. Tohle pojmenování bylo vybráno kvůli tomu, že bezpečnost Bluetooth může být prolomena tehdy, kdy se dvě zařízení navzájem spojí a chtějí mezi sebou přenášet data.
Bezpečnostní výzkumníci si rozhodně nebrali servítky a chybu KNOB označili jako „obrovskou hrozbu, která může narušit bezpečnost a soukromí naprosto všech uživatelů Bluetooth“. Zároveň výzkumníci uvedli, že je až k nevíře, že se tato chyba projeliva až po téměř dvaceti letech užívání této bezdrátové technologie. Jedinou dobrou zprávou je, že se KNOB nevztahuje na zařízení, která využívají tzv. Bluetooth Low Energy standard. Ten se používá například v nositelném příslušenství, tzn. v chytrých hodinkách, náramcích, apod.
Mohlo by vás zajímat
Jak KNOB funguje?
Fotogalerie
Možná byste si řekli, že se případný útočník musí nabourat do zařízení, a tam prolomit bezpečnost Bluetooth. Pravda je však úplně jinde – nejlépe tuto situaci vystihne slovo vychytralost. Namísto toho, aby se hackeři pokoušeli o prolomení bezpečnosti, tak Bluetooth jednoduše řeknou, aby využili to nejméně bezpečné šifrování. Útočník se poté dostane „mezi“ tato dvě zařízení jako jakýsi „prostředník“ během spojovacího procesu. Tento prostředník poté oběma zařízením řekne, aby byl použitý jednoduchý šifrovací klíč. Namísto několika různých znaků, písmen a číslic, které jsou klasicky využívány, dokáže útočník nastavit bezpečnostní klíč například na délku jednoho znaku. Naštěstí lze této chyby využít jen při spojování dvou zařízení. Pokud si vás ale někdo vytipuje, tak stačí, když počká na správnou příležitost.
Souvisejíci
I přesto, že se jedná o pouhou bezpečnostní výstrahu a prozatím nebylo zjištěno, že by této chyby někdo využil, tak byste měli urychleně aktualizovat veškerá svá zařízení, která pracují s technologií Bluetooth. Řídící orgán Bluetooth SIG uvedl, že z jeho strany bohužel nemá možnost zamáznutí chyby. O to se musí postarat samotní výrobci zařízení prostřednictvím aktualizací. Ve většině nových aktualizací, včetně těch od Applu, už naštěstí existuje oprava této chyby. Pokud však nemáte aktualizovaný operační systém na nejnovější verzi, tak se můžete vcelku jednoduše stát terčem útoku.
Je to veľmi jednoduché. BT na iphonoch takmer nikto nepoužíva :-D
Čiže zbytočne niečo fixujú, keď to bez tak na nič nikomu nikdy nebude :-D
Co je to za blbost, vždyť si všechny zařízení od appl mezi sebou přes BT povídají.
Nevím proč, ale latentní význam udajne hrozby a opatření k její eliminaci jsou dohromady jen a pouze snaha o docílení toho, aby co nejvíce lidi provedli update na nový OS, i když nejspíše není důvod.
Podobný pr. jako Microsoft a W 10. Jedna se o spy OS a navíc nekvalitní v komparaci se “7”.
Proste místo kvality kvantita a developerum vadí, ze lidé z tohoto důvodu neaktualizuji. Proto se je snaží k tomu donutit, a často díky lžím a podvodům. Důvodem je pouze mamon do jejich kapsy. Proto jsou hackeři stále o krok napřed.