Elektronika.lt
 2024 m. lapkričio 23 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Verslo naujienos
 - Įvykiai, renginiai
 - Švietimas, studijos
 - Mokslo naujienos
 - Portalo naujienos
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 23 d. 15:27
„Garmin“ pristato pirmąjį didelio formato nardymo kompiuterį „Descent X50i“
Lapkričio 23 d. 11:37
Išmani vaikystė: ekspertė apžvelgia, kokius įgūdžius ugdo programavimas, robotika ir dirbtinio intelekto naudojimas
Lapkričio 22 d. 17:37
Svečiai gali „pavaišinti“ virusais: kodėl namuose būtinas „Šlepečių Wi-Fi“?
Lapkričio 22 d. 14:36
Didelei daliai vyresnių žmonių skaitmeninės paslaugos – sunkiai prieinamos
Lapkričio 22 d. 11:21
Medžiodami nuolaidas išlikite budrūs: ekspertas pataria, kaip netapti sukčių auka perkant internetu
Lapkričio 22 d. 08:16
Failų bendrinimo technologijos: kaip jos prisitaiko prie augančių šiuolaikinio žmogaus poreikių?
Lapkričio 21 d. 20:39
Asfaltas klojamas, o ryšys stringa: kodėl infrastruktūros spragos stabdo skaitmeninę pažangą Lietuvoje?
Lapkričio 21 d. 18:37
Norite kalbėti vokiškai, itališkai ar kiniškai? „Microsoft Teams“ atnaujinimas pavers jus poliglotu
Lapkričio 21 d. 16:45
5 tendencijos 2025-iesiems: žmonės ieško pusiausvyros tarp technologijų ir realybės, vis labiau vertina autentiškumą
Lapkričio 21 d. 14:24
NKSC įspėja apie dažniausias Juodojo penktadienio apgavystes
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Naujienos » Telekomunikacijos Ankstesnė naujiena | Sekanti naujiena | Dalintis | Spausdinti

Aptiktas „Bluetooth“ pažeidžiamumas, kuris gali egzistuoti milijarduose įvairiausių įrenginių

Publikuota: 2024-04-09 21:05
Tematika: Telekomunikacijos
Autorius: Lukas Snarskis
Aut. teisės: ©Telefonai.eu
Inf. šaltinis: Telefonai.eu

Išmaniųjų telefonų turėtojų duomenis pavogti siekiančios programėlės – menka naujiena. „Android“ ir „iOS“ įrenginių turėtojai nuolat susiduria su aplikacijomis, kurios gali padaryti didelės žalos. Analogiška situacija yra ir su kompiuteriais bei daugeliu kitų įrenginių.

Aptiktas „Bluetooth“ pažeidžiamumas, kuris gali egzistuoti milijarduose įvairiausių įrenginių

Dažniausiai įvairūs kenkėjai gali pakenkti specifinius įrenginius ar juose veikiančias operacines sistemas, tačiau naujausias mokslininkų tyrimas nustoto didžiulę problemą, kuri liečia kone kiekvieną elektronikos prietaisą, palaikantį „Bluetooth“ technologiją. Tai gali turėti įtakos milijardams įrenginių ir jų turėtojų.

EURECOM aukštosios inžinerijos mokyklos mokslininkai sukūrė šešis „Bluetooth“ ryšio technologijos atakos metodus, kuriais galima perimti ir iššifruoti duomenis, pažeidžiant buvusius ir būsimus ryšius. Šios atakos bendrai vadinamos BLUFFS, o tai leido aptikti du iki šiol nežinomus „Bluetooth“ standarto pažeidžiamumus.

Šie pažeidžiamumai nesusiję su aparatinės ar programinės įrangos konfigūracija, bet yra įsišakniję „Bluetooth“ standarto architektūroje fundamentaliu lygmeniu – jiems suteiktas numeris CVE-2023-24023 ir jie veikia versijose nuo 4.2 iki 5.4. Atsižvelgiant į platų protokolo naudojimą ir atakų prieš jo versijas įvairovę, BLUFFS atakos gali būti panaudotos milijarduose įrenginių, įskaitant išmaniuosius telefonus ir nešiojamuosius kompiuterius.

Daugelis išmaniųjų telefonų, kurie buvo pristatyti šiemet, naudoja ne naujesnę nei „Bluetooth 5.3“ versiją. Pavyzdžiui, „iPhone 15 Pro Max“ ar „Samsung Galaxy S23 Ultra“ turi būtent 5.3, o daugelis žemesnių klasės įrenginių veikia ir su senesne „Bluetooth“ versija. Žinoma, tarp tokių įrenginių patenka ne tik telefonai, bet ir daugelis išmaniųjų laikrodžių, belaidžių ausinių ar ausinukų ir daugybė kitų produktų.

Teigiama, kad BLUFFS atakų tikslas – pažeisti „Bluetooth“ ryšio saugumą, taip sukeliant pavojų buvusių ir būsimų įrenginių jungčių privatumui. Rezultatas pasiekiamas išnaudojant keturis pažeidžiamumus sesijos raktui gauti. Tai leidžia įsilaužėliui vykdyti atakas iššifruojant ankstesnius ryšius ir manipuliuojant būsimais.

Verta pastebėti, jog šį pažeidžiamumą aptikę mokslininkai ištestavo daugybę elektronikos įrenginių, kurie veikia su „Bluetooth“ versijomis nuo 4.1 iki 5.2. Testų rezultatai šokiruojantys – visi įrenginiai buvo įveikti su bent trimis iš šešių spragos išnaudojimo būdų. Tyrėjai pasiūlė belaidžio protokolo apsaugos metodus, kuriuos galima įgyvendinti išlaikant atgalinį suderinamumą su jau išleistais pažeidžiamais įrenginiais.

Į šią situaciją jau sureagavo ir „Bluetooth Special Interest Group“, kuri yra atsakinga už šį ryšio standartą. „Bluetooth SIG“ išplatino pareiškimą, kuriame ragina gamintojus sustiprinti saugumą ir įdiegti griežtesnius šifravimo nustatymus, kas leistų užkirsti minimos spragos išnaudojimą.


Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Uždaryti komentarus
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama