xvgmag

Din Bluetooth-anslutning på dina enheter kan göra det enklare att bli hackad


Din Bluetooth-anslutning på dina enheter kan göra det enklare att bli hackad / Nyheter

Bluetooth är ett utmärkt tillskott till våra iPhone- och Android-telefoner, liksom datorer och andra enheter. Det låter oss lägga till så mycket mer funktionalitet, oavsett om det är högtalare, öronproppar, tangentbord etc. Men det finns också en viss fara involverad. Din Bluetooth-anslutning kan göra det lättare att hackas.

Problemet med Bluetooth

Nästan alla mobila enheter och datorer påverkas av denna cybersäkerhetsfel med Bluetooth som låter dem öppna för att hackas.

Carnegie Mellons US Computer Emergency Response Team (CERT) upptäckte en sårbarhet som påverkar krypterad data via en Bluetooth-anslutning. Krypteringen kan du överföra filer säkert mellan två parade enheter. Problemet är att det inte är så säkert som det ska vara.

Medan data krypteras finns det en saknad kontroll på nycklarna. Valideringen i Diffie-Hellman (ECDH) -nyckeln är frånvarande. De två enheterna som parras utbyter nycklarna för att blockera andra från att läsa data som du skickar från enhet till enhet.

Som en av forskarna, Lior Neumann, sa "Såvitt vi vet, varje Android - före plåstret som publicerades i juni - och varje enhet med trådlöst chip Intel, Qualcomm eller Broadcom är sårbart."

Båda enheterna behöver emellertid inte validera nycklarna och det tillåter hackare att trådlöst ange den processen mellan de två enheterna och ta tag i dina data.

Vilken typ av data som är kvar sårbar beror på hur du använder dina enheter eller datorer. Det kan bara vara värdelöst data, men det kan också vara något av större betydelse, till exempel säkerhetskoder.

Sanningsvis säger CERT att det aldrig ens har loggat några händelser som var relaterade till felet. Det är emellertid bättre att vara säker än förlåt, som de säger.

Fixen

Så länge som en av enheterna validerar processen under Diffie-Hellman-nyckelutbytet, är det ingen oro eftersom det skyddar den anslutningen, vilket ger ingen sårbarhet. Det blev överlåtet till smartphone- och hårdvarubolagen själva att åtgärda denna sårbarhet med säkerhetsfläckar.

Apple slog snabbt. De uppdaterade MacOS El Capitan och senare och lade också till åtgärden till iOS 11.4 för iPhones och andra iOS-enheter.

Intel har redan löst det här problemet. De uppdaterade Bluetooth-drivrutinerna för Windows 7, 8.1 och 10.

En talesman för Google sa att de "har åtgärdat problemet med uppdateringar till både ChromeOS och Android."

Men för att dessa korrigeringar ska vara effektiva måste du uppdatera ditt system. Oavsett om du har en iPhone, Android, Mac eller PC måste du uppdatera ditt system för att vara säker på att det inte faller för denna sårbarhet och låter dig öppna för att hackas.

Slutsats

Vi kan vara tacksamma för några saker. För en, var tillverkare av enheter och hårdvaror snabba att agera när denna sårbarhet hittades. För en annan har det inte varit kända hackningar med avseende på Bluetooth.

Men det betyder inte att du kan låta din bevakning nere. Ju mer sårbarheten blir känd, desto mer hackare kommer att försöka anpassa sig till det. Det är bättre att skydda dig själv innan någonting dåligt händer.

Skulle du någonsin trodde att en sådan dataöverträdelse skulle vara möjlig via din Bluetooth-anslutning? Låt oss veta vad du tycker i kommentarfältet nedanför artikeln.