Wiadomości
Bluetooth wciąż niebezpieczny
6 czerwca 2005 13:46,
Dariusz Niedzielewski
..
» Sieci komputerowe (LAN, WAN)
» WLAN
» Standardy/protokoły komunikacji bezprzewodowej
» Bluetooth
Dwaj izraelscy naukowcy wykryli kolejną "dziurę" w systemie zabezpieczeń transmisji systemu Bluetooth. Luka umożliwia m.in. włamania do telefonów komórkowych i nieautoryzowane inicjowanie połączeń.
Inżynierowie z Uniwersytetu w Tel Avivie twierdzą, że znają sposób, aby w dowolnym momencie wymusić na dwóch urządzeniach Bluetooth nawiązywanie połączenia (tzw. "parowanie urządzeń"). W procesie tym dwa urządzenia Bluetooth ustalają wspólny 128 bitowy klucz, którego potem będą używać do zabezpieczania przesyłanych informacji. Pierwszy etap procedury polega na identyfikacji użytkowników, którzy wpisują najczęściej czterocyfrowy numer PIN do np. swoich telefonów komórkowych. Po poprawnym wpisaniu kodu, następuje proces ustalania wspólnego klucza szyfrującego.
W 2004 roku pokazano jednak, że korzystając z tzw. sniffera Bluetooth i odpowiedniego oprogramowania można przechwycić 128 bitowy klucz i przeprowadzić procesy identyfikacyjne poprzez zapętlenie procedury wpisywania PINu (ok. 10 000 możliwych kombinacji).
Poprzednio wykryty bug implementacji Bluetooth umożliwiał atak jedynie podczas - wykonywanego jednokrotnie i za zgodą użytkowników - procesu zestawiania połączenia. Dotyczyło to na przykład sytuacji, w której "dwa znające się urządzenia" inicjują połączenie przez Bluetooth, a "napastnik" podsłuchuje ten proces. Po zakończeniu działań synchronizacyjnych i podjęciu łączności, system był natomiast odporny na wszelkie próby włamywania.
Odkryta obecnie luka umożliwia dowolne wymuszenie procesów "parowania" urządzeń, co stwarza możliwość włamywania się do systemu i np. wykradzenia zawartości książki telefonicznej czy nawiązania połączenia.
Więcej informacji na ten temat: http://www.newscientist.com
W 2004 roku pokazano jednak, że korzystając z tzw. sniffera Bluetooth i odpowiedniego oprogramowania można przechwycić 128 bitowy klucz i przeprowadzić procesy identyfikacyjne poprzez zapętlenie procedury wpisywania PINu (ok. 10 000 możliwych kombinacji).
Poprzednio wykryty bug implementacji Bluetooth umożliwiał atak jedynie podczas - wykonywanego jednokrotnie i za zgodą użytkowników - procesu zestawiania połączenia. Dotyczyło to na przykład sytuacji, w której "dwa znające się urządzenia" inicjują połączenie przez Bluetooth, a "napastnik" podsłuchuje ten proces. Po zakończeniu działań synchronizacyjnych i podjęciu łączności, system był natomiast odporny na wszelkie próby włamywania.
Odkryta obecnie luka umożliwia dowolne wymuszenie procesów "parowania" urządzeń, co stwarza możliwość włamywania się do systemu i np. wykradzenia zawartości książki telefonicznej czy nawiązania połączenia.
Więcej informacji na ten temat: http://www.newscientist.com
Komentarze (1)
to istnieją bezpieczne, dookólne łacza bezprzewodowe? bo nie wydaje mi sie.
- Kingston: Nowa linia dysków SSD
- Microsoft zapowiada nowy system plików - ReFS
- Intel: SSD 520 - nowa linia szybkich dysków
- Praktyczne porady dla administratorów na 2012 rok
- Co powinien wiedzieć każdy specjalista IT?
- Narzędzia dla administratorów sieci
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
- 2012 - rok przełomowy dla internetu?
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...