Milijarde uređaja ugrožene zbog novootkrivenog sigurnosnog propusta u Bluetoothu

Milijarde uređaja ugrožene zbog novootkrivenog sigurnosnog propusta u Bluetoothu

Foto: DepositPhotos

Ranjivost pod nazivom BLESA (Bluetooth Low Energy Spoofing Attack) čini potencijalnu štetu za milijarde pametnih telefona, tableta, prijenosnih računala i uređaja Interneta stvari (IoT). Srećom, izvještaji o stvarnoj šteti nisu stigli, tako da su stručnjaci na Sveučilištu Purdue možda spasili stvar.

Naime, otkrili su da u BLE protokolu postoji ranjivost prilikom uparivanja uređaja, što napadači mogu iskoristiti pa dođi do kontrole nad uređajem, a potom mogu napraviti štetu u raznim oblicima. A do toga dolazi jer BLE, koji služi kako bi štedio energiju uređaja pri radu bluetootha, nije dovoljno jak u smislu zaštite.

Stoga, kod rekonekcije ili povezivanja nanovo, ostavlja se mali, ali vrijedan prostor, hakerima za "ulazak". Konkretnije, dva su problema samog sustava u pitanju - ovjera prilikom novog povezivanja uređaja nije obvezna već ostavljena na izbor. I drugi problem je što se ovjera nekad uopće ne obavi kod IoT uređaja.

Napadači iskorištavanjem te ranjivosti mogu izbjeći ovjere i jednostavno dođi do kontrole nad sustavom, bez da on uopće primijeti da se išta dogodilo. Vrlo škakljiva i neželjena situacija, koja do ovog otkrića sedam akademika sa Sveučilišta Purdue nije bila poznata. Sad kad jest, stići će nadopune i "zakrpe" pa bi bluetooth tehnologija trebala ostaviti iza sebe nešto tako nepromišljeno i nedovoljno kvalitetno načinjeno.

Također, treba napomenuti i da ne vrijedi za sve takvo stanje "nedovoljne sigurnosti". Apple je u lipnju ove godine implementirao CVE-2020-9770 i riješio problem. Linuxov IoT tim također radi na rješenju problema. S druge strane, Android je još uvijek ranjiv i apelira se na Google da učini potrebne korake kako bi se tako nešto što prije riješilo.

Nije lako, ni najmanje. No, ako se brzo ne djeluje, šteta bi mogla biti i više nego razorna...

Još iz kategorije

Hrvatska visokom 8 mjestu na PISA testu

Hrvatska visokom 8 mjestu na PISA testu

22.10.2020. komentiraj

Današnjom objavom rezultata globalnih kompetencija učenika zaokružen je sedmi ciklus OECD-ova istraživanja PISA 2018, u kojem je u proljeće 2018. sudjelovalo 6.609 hrvatskih petnaestogodišnjaka iz 179 srednjih i 4 osnovne škole. Uz čitalačku, matematičku i prirodoslovnu pismenost, čiji su rezultati objavljeni u prosincu 2019., kao dodatna inovativna domena, u koju su se zemlje mogle proizvoljno uključiti, ispitivale su se globalne kompetencije. Hrvatska se u odnosu na ostalih 27 zemalja sudionica smjestila na visoko osmo mjesto u ukupnom poretku, pri čemu su hrvatski učenici ostvarili 506 bodova što je značajno bolji rezultat od prosjeka koji iznosi 474 boda.

Potrošači su i dalje zabrinuti zbog COVID-19, potrošnja nastavlja padati

Potrošači su i dalje zabrinuti zbog COVID-19, potrošnja nastavlja padati

22.10.2020. komentiraj

Saznanja IBM-ova Instituta za poslovnu vrijednost (IBV) iz kolovoza potvrđuju da su potrošači i dalje zabrinuti zbog pandemije koronavirusa pa ne žele kupovati ono što im nije prijeko potrebno.

Europski parlament od Europske komisije traži obranu prava svih građana EU

Europski parlament od Europske komisije traži obranu prava svih građana EU

22.10.2020. komentiraj

Zastupnici pozivaju Europsku komisiju da poduzme mjere predviđene zakonodavstvom EU-a kako bi se zajamčio potpuni vizni reciprocitet između EU-a i SAD-a. Sa 376 glasova za, 269 protiv i 43 suzdržana, Parlament je u danas  usvojio rezoluciju kojom poziva Komisiju da predstavi pravni akt o suspenziji izuzeća od obveze posjedovanja vize za državljane SAD-a, na dvanaest mjeseci, kako je utvrđeno u takozvanom mehanizmu reciprociteta.