Bluetooth on loistava lisä iPhone- ja Android-puhelimiin sekä tietokoneisiin ja muihin laitteisiin. Sen avulla voimme lisätä niin paljon enemmän toimintoja, olivatpa ne sitten kaiuttimet, nappikuulokkeet, näppäimistöt jne. Mutta siihen liittyy myös tietty vaara. Bluetooth-yhteytesi voi helpottaa hakkerointia.
Bluetooth-ongelma
Tämä vaikuttaa melkein kaikkiin mobiililaitteisiin ja tietokoneisiin kyberturvallisuusvirhe Bluetoothilla se jättää heidät avoimiksi hakkerointiin.
Carnegie Mellonin Yhdysvaltain tietokonepelastusryhmä (CERT) löysi haavoittuvuuden, joka vaikuttaa salattuihin tietoihin Bluetooth-yhteyden kautta. Salaus antaa sinun siirtää tiedostoja turvallisesti kahden pariliitetyn laitteen välillä. Ongelmana on, että se ei ole oikeastaan niin turvallinen kuin sen pitäisi olla.
Tietojen salauksen aikana avaimet puuttuvat. Vahvistus Diffie-Hellman (ECDH) -avaimenvaihdossa puuttuu. Kaksi pariksi liitettyä laitetta vaihtavat avaimet estääkseen muita lukemasta laitteelta laitteelle lähettämiäsi tietoja.
Kuten yksi tutkijoista, Lior Neumann sanoi“Sikäli kuin tiedämme, jokainen Android – ennen kesäkuussa julkaistua korjaustiedostoa – ja kaikki laitteet, joissa on Intelin, Qualcommin tai Broadcomin langaton siru, ovat haavoittuvia.”
Molempia laitteita ei kuitenkaan vaadita avainten vahvistamiseen, mikä antaa hakkereille mahdollisuuden syöttää prosessi langattomasti kahden laitteen välillä ja napata tietojasi.
Minkä tyyppisiä tietoja jätetään haavoittuviksi, riippuu siitä, kuinka käytät laitteitasi tai tietokoneitasi. Se voi olla vain hyödytöntä tietoa, mutta se voi olla myös jotain tärkeämpää, kuten turvakoodit.
Todellakin, CERT sanoo, ettei se ole koskaan edes kirjaanut mitään virheeseen liittyviä tapauksia. On kuitenkin parempi olla turvassa kuin pahoillani, kuten sanotaan.
Korjaus
Niin kauan kuin yksi laitteista vahvistaa prosessin Diffie-Hellman-avaimenvaihdon aikana, ei ole huolta, koska se suojaa tätä yhteyttä eikä jätä haavoittuvuutta. Älypuhelin- ja laitteistoyritysten tehtävänä oli korjata tämä heikkous tietoturvakorjauksilla.
Apple iski nopeasti. He päivittivät macOS El Capitanin ja uudemmat versiot ja lisäsivät korjauksen myös iOS 11.4: een iPhoneille ja muille iOS-laitteille.
Intel on jo korjannut tämän ongelman. He päivittivät Windows 7: n, 8.1: n ja 10: n Bluetooth-ohjaimet.
Googlen edustaja sanoi, että he ovat “korjaaneet ongelman päivittämällä sekä ChromeOS: n että Androidin.”
Jotta nämä korjaukset olisivat tehokkaita, sinun on kuitenkin päivitettävä järjestelmäsi. Onko sinulla iPhone, Android, Mac tai PC, sinun on päivitettävä järjestelmäsi varmistaaksesi, että se ei kuulu tähän haavoittuvuuteen ja jätä sinut hakkerointiin.
Johtopäätös
Voimme olla kiitollisia muutamasta asiasta. Ensinnäkin laite- ja laitteistovalmistajat ryhtyivät toimimaan nopeasti, kun tämä haavoittuvuus löydettiin. Toiseksi, ei ole tunnettuja hakkerointeja Bluetoothin suhteen.
Mutta se ei tarkoita sitä, että voit pettää vartijasi. Mitä enemmän haavoittuvuus tunnetaan, sitä enemmän hakkereita yritetään virittää siihen. On parempi suojata itsesi nyt, ennen kuin tapahtuu mitään pahaa.
Oletteko koskaan ajatelleet, että tällainen tietorikkomus olisi mahdollinen Bluetooth-yhteyden kautta? Kerro meille mielipiteesi artikkelin alla olevasta kommenttiosasta.