Masz włączony Bluetooth w telefonie? Uważaj! Właśnie odnaleziono niebezpieczną lukę w systemie.
Zespół Bluetooth Special Interest Group alarmuje, że w popularnym systemie łączności odnaleziono lukę w zabezpieczeniach. Dzięki osoby nieuprawnione mogły łączyć się z naszymi urządzeniami bez autoryzacji.
Tym samym mogliśmy nawet nie wiedzieć, gdy ktoś podłączył się do naszego telefonu czy komputera. Co gorsza, to nie pierwszy taki przypadek w ostatnim czasie.
Nowa luka dotyczy obsługi Cross-Transport Key Derivation (CTKD) dla parowania oraz szyfrowania w Bluetooth BR / EDR, jak i LE. Problem dotyczy Bluetooth w wersji od 4.0 do 5.0.
Dopiero w najnowszej wersji 5.1 luka nie występuje. Co jednak czeka użytkowników starszych wersji?
– Jeśli atakujący znajdzie się w zasięgu urządzenia ofiary, to może nawiązać połączenie bez uwierzytelnienia i następnie przeprowadzić atak Man In The Middle (MITM). Bluetooth SIG wyjaśnia, że jest w kontakcie z partnerami i przedstawił im zalecenia związane z ochroną przed tymi błędami. Spodziewajmy się reakcji w postaci aktualizacji, które luki usuną – wyjaśnia Dawid Długosz z magazynu „Komputer Świat”.
Przypomnijmy, że to już kolejna w tym roku luka w systemie Bluetooth. W lutym głośno było o tzw. BlueFrag.
BlueFrag pojawił się w telefonach z systemem operacyjnym Google Android 8 i 9. Pozwalał on hakerom na włamywanie się do telefonów i komputerów z niewielkiej odległości.
W ten sposób wysyłali kod i uzyskiwali dostęp do danych na urządzeniu. Co najgorsze, ofiary nawet nie widziały, że dochodziło do przejęcia ich urządzeń.
Poprzednią lukę odkrył jednak nie zespół Bluetooth, a ERNW.
Źródło: Threatpost.com / Komputer Świat
