Wiadomości
Bluetooth wciąż niebezpieczny
6 czerwca 2005 13:46,
Dariusz Niedzielewski
..
» Sieci komputerowe (LAN, WAN)
» WLAN
» Standardy/protokoły komunikacji bezprzewodowej
» Bluetooth
Dwaj izraelscy naukowcy wykryli kolejną "dziurę" w systemie zabezpieczeń transmisji systemu Bluetooth. Luka umożliwia m.in. włamania do telefonów komórkowych i nieautoryzowane inicjowanie połączeń.
Inżynierowie z Uniwersytetu w Tel Avivie twierdzą, że znają sposób, aby w dowolnym momencie wymusić na dwóch urządzeniach Bluetooth nawiązywanie połączenia (tzw. "parowanie urządzeń"). W procesie tym dwa urządzenia Bluetooth ustalają wspólny 128 bitowy klucz, którego potem będą używać do zabezpieczania przesyłanych informacji. Pierwszy etap procedury polega na identyfikacji użytkowników, którzy wpisują najczęściej czterocyfrowy numer PIN do np. swoich telefonów komórkowych. Po poprawnym wpisaniu kodu, następuje proces ustalania wspólnego klucza szyfrującego.
W 2004 roku pokazano jednak, że korzystając z tzw. sniffera Bluetooth i odpowiedniego oprogramowania można przechwycić 128 bitowy klucz i przeprowadzić procesy identyfikacyjne poprzez zapętlenie procedury wpisywania PINu (ok. 10 000 możliwych kombinacji).
Poprzednio wykryty bug implementacji Bluetooth umożliwiał atak jedynie podczas - wykonywanego jednokrotnie i za zgodą użytkowników - procesu zestawiania połączenia. Dotyczyło to na przykład sytuacji, w której "dwa znające się urządzenia" inicjują połączenie przez Bluetooth, a "napastnik" podsłuchuje ten proces. Po zakończeniu działań synchronizacyjnych i podjęciu łączności, system był natomiast odporny na wszelkie próby włamywania.
Odkryta obecnie luka umożliwia dowolne wymuszenie procesów "parowania" urządzeń, co stwarza możliwość włamywania się do systemu i np. wykradzenia zawartości książki telefonicznej czy nawiązania połączenia.
Więcej informacji na ten temat: http://www.newscientist.com
W 2004 roku pokazano jednak, że korzystając z tzw. sniffera Bluetooth i odpowiedniego oprogramowania można przechwycić 128 bitowy klucz i przeprowadzić procesy identyfikacyjne poprzez zapętlenie procedury wpisywania PINu (ok. 10 000 możliwych kombinacji).
Poprzednio wykryty bug implementacji Bluetooth umożliwiał atak jedynie podczas - wykonywanego jednokrotnie i za zgodą użytkowników - procesu zestawiania połączenia. Dotyczyło to na przykład sytuacji, w której "dwa znające się urządzenia" inicjują połączenie przez Bluetooth, a "napastnik" podsłuchuje ten proces. Po zakończeniu działań synchronizacyjnych i podjęciu łączności, system był natomiast odporny na wszelkie próby włamywania.
Odkryta obecnie luka umożliwia dowolne wymuszenie procesów "parowania" urządzeń, co stwarza możliwość włamywania się do systemu i np. wykradzenia zawartości książki telefonicznej czy nawiązania połączenia.
Więcej informacji na ten temat: http://www.newscientist.com
Komentarze (1)
to istnieją bezpieczne, dookólne łacza bezprzewodowe? bo nie wydaje mi sie.
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
- Microsoft Office 15 będzie obsługiwał standard ODF 1.2
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...