içinde

Yeni BLSA Bluetooth saldırısı nedeniyle milyarlarca cihaz savunmasız durumda

Yeni BLSA Bluetooth saldırısı nedeniyle milyarlarca cihaz savunmasız durumda 1

Bluetooth korsanları yeni değil, ancak bilgisayar korsanları protokolde milyarlarca cihazı saldırıya açık hale getiren tamamen yeni bir saldırı açısı buldular.

Purdue Üniversitesi’ndeki bir güvenlik araştırmacısı ekibi, Bluetooth LE bağlantısını yeniden bağlarken cihazların kimlik doğrulamasında bir zayıflık keşfetti.

Purdue araştırma ekibi, resmi BLE spesifikasyonunun, aşağıdaki zayıflıkları ortaya çıkaran uygulama sürecini tanımlamada yeterince katı olmadığını söyledi.

  • Aygıtın yeniden bağlanması sırasında kimlik doğrulama, zorunlu yerine isteğe bağlıdır.
  • Kullanıcının cihazı, iletilen verilerin kimliğini doğrulamak için IoT cihazını zorlayamazsa, kimlik doğrulaması potansiyel olarak atlatılabilir.

Bu, bilgisayar korsanlarının bağlantıyı kesmeye zorlayabileceği (örneğin, parazit yoluyla) ve ardından yeniden bağlanma doğrulamalarını atlayabileceği ve sahte verileri bir BLE cihazına yanlış bilgilerle gönderebileceği anlamına gelir.

Araştırmacılar, BlueZ (Linux tabanlı IoT cihazları), Fluoride (Android) ve iOS BLE yığınının, BLESA saldırılarına karşı savunmasız olduğunu, Windows cihazlarındaki BLE yığınının ise bağışık olduğunu buldu.

Apple zaten bir düzeltme yayınladı ancak milyarlarca Android telefon hala savunmasız durumda.

Araştırmacılar, “Haziran 2020 itibarıyla, Apple CVE-2020-9770’i güvenlik açığına atayıp düzeltmiş olsa da, test edilen cihazımızdaki (yani Android 10 çalıştıran Google Pixel XL) Android BLE uygulaması hala savunmasızdır” dedi. geçen ay yayınlanan makale.

Birçok IoT cihazı güncellenecek tasarım değildir ve sonsuza kadar savunmasız kalabilir.

Aşağıda gösterilen hack’e bakın:

Dolu “BLESA: Bluetooth Düşük Enerjisinde Yeniden Bağlantılara Karşı Sahte Saldırılar”Kağıt buradan okunabilir[[PDF, PDF].

üzerinden ZDNet

Source link

İlginizi Çekebilir!   Facebook yeni CatchUp uygulaması telefon etiketini ortadan kaldırmayı hedefliyor

Yorumlar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yükleniyor

0
PUBG Mobile Royale Pass'te 15. Sezon macerası başladı 18

PUBG Mobile Royale Pass’te 15. Sezon macerası başladı

Saint Kotar TÜRKÇE/ DEMO,indie games VE GÜN YÜZÜ GÖRMEMİŞ OYUN İNCELEME SERİSİ 4 19

Saint Kotar TÜRKÇE/ DEMO,indie games VE GÜN YÜZÜ GÖRMEMİŞ OYUN İNCELEME SERİSİ 4