Vulnerabilitatea Bluetooth care poate fi o armă perfectă pentru hackeri

Vulnerabilitatea Bluetooth care poate fi o armă perfectă pentru hackeri
13:42 26.07.2018

Hackerii sunt inventivi și mereu găsesc metode noi de a compromite sistemele. De cele mai multe ori o fac prin exploatarea unei vulnerabilități vechi. O lucrare de cercetare arată că Bluetooth a fost vulnerabil la atacuri de foarte mulți ani.

O eroare veche de 10 ani a standardului Bluetooth poate fi exploatată de hackeri pentru a-ți fura datele comunicate dintre dispozitivele conectate. Odată cu acest anunț, un număr considerabil  de producători de dispozitive electronice lucrează la rezolvarea acestei vulnerabilități.

„Scăparea” din standardul Bluetooth le permite atacatorilor să intercepteze și să modifice datele transmise între dispozitivele conectate. Oricine folosește conexiunea pentru a-și conecta smartphone-urile, computerele, smartwatch-urile și așa mai departe, adică foarte multă lume, ar trebui să se asigure că au acest patch instalat.

Atacatorii pot vedea ce date sunt schimbate între gadgeturi (contacte, parole, date utilizate de automobile sau de dispozitive medicale). Mai mult, hackerii pot să utilizeze o tastatură Bluetooth pentru a scrie comenzi sau a intra pe site-uri infectate, compromițându-ți astfel dispozitivul.

Un atac activ care vrea să-ți manipuleze datele exploatând această vulnerabilitate ar funcționa cam 50% din timp, iar un atac pasiv are o rată de succes de 25%. Totuși, dacă nu le iese din prima, hackerii nu sunt opriți de nimieni și nimic pentru a încerca din nou. Mai mult, hack-ul ar funcționa chiar și atunci când utilizatorul este nevoit să introducă un cod de securitate pe unul dintre dispozitive.

Pentru a realiza astfel de atacuri, hackerii au nevoie de un hardware special, dar nu ar trebui să fie prea greu de achiziționat sau de construit pentru hackerii mai avansați. Pentru ca atacul să fie de succes trebuie ca ambele dispozitive să fie susceptibile vulnerabilității.

Vulnerabilitatea a fost dezvăluită într-o lucrare de cercetare a Technion-Israel Institute of Technology. De atunci, mai mulți producători de hardware și software, precum LG sau Huawei, au lansat patch-uri pentru produsele lor.

În timp ce dispozitivele mainstream vor fi probabil securizate curând, există o probabilitate mare ca alte dispozitive specializate să nu primească actualizări prea curând. Asta le face vulnerabile la atacuri în viitorul apropiat.

Sursa: Ars Tehnica
loading...