Nowa luka w Bluetooth zagraża użytkownikom

Eksperci wykryli groźny bug w technologii Bluetooth. W teorii może umożliwić hakerom podsłuchiwanie komunikacji pomiędzy urządzeniami, działając np. jak keylogger.

Używane przez nas na co dzień oprogramowanie, to dziesiątki tysięcy linii kodu, więc jest niemal pewne, że gdzieś czają się w nim błędy. Problem w tym, że wiele z nich nie zostało jeszcze wykrytych co sprawia, że użytkownik nie jest nawet świadomy czyhającego na niego zagrożenia.

Na szczęście co jakiś czas ekspertom udaje się takie błędy wykryć i tym razem natrafili na dość poważną lukę obecną w technologii Bluetooth. Bug istnieje w niej od niemal dekady, dając hakerom do ręki całkiem niezłe narzędzie do ataków. Umożliwia bowiem przechwycenie procesu parowania urządzeń, a następnie podsłuchiwanie komunikacji. Jeśli w ten sposób uda się przechwycić komunikację z bezprzewodową klawiaturą, cyberprzestępcy zyskają bardzo funkcjonalnego keyloggera, umożliwiającego przechwytywanie wszystkich znaków.

Odkrycia tego dokonał profesor Eli Biham, specjalista zajmujący się cyberbezpieczeństwemm wraz ze studentem izraelskiego Instytutu Technologii Technion. Udało im się zduplikować klucz szyfrujący połączenie pomiędzy urządzeniami i podczas parowania zmusić sprzęt do jego wykorzystania. W efekcie takiego działania, haker zyskuje wiele nowych możliwości. Może np. podsłuchiwać audio podczas połączeń telefonicznych w przypadku korzystania np. ze smartwatcha lub słuchawki. Może też przechwytywać SMS’y oraz kontakty przesyłane pomiędzy smartfonem i smartwatchem, a także wszystkie znaki wpisywane na klawiaturze bezprzewodowej.

Na razie nie ma żadnych informacji na temat ataków wykorzystujących odkryty właśnie exploit. Miejmy więc nadzieję, że producenci wkrótce zaktualizują oprogramowanie, łatając wspomnianą lukę.

Źródło: Technion.ac.il