Eksperci odkryli bardzo groźną lukę w technologii łączności Bluetooth. Atak KNOB Attack umożliwia hakerom podsłuchiwanie komunikacji wykorzystującej ten standard łączności.

Przeglądając różne odkrycia specjalistów ds. bezpieczeństwa można by odnieść wrażenie, że smartfony nie są urządzeniami bezpiecznymi. Co chwila bowiem informowani jesteśmy o lukach w oprogramowaniu lub w samym hardware, który naraża nas na poważne problemy.

Niestety takie sytuacje wciąż mają miejsce, a niektóre z nich są niezwykle groźne i mogą dotykać wielu milionów osób. Eksperci odkryli właśnie poważną lukę w technologii łączności Bluetooth, powszechnie wykorzystywanej w wielu urządzeniach. Dzięki niej możemy podpiąć do naszej smartfona słuchawki lub głośnik, a także przesyłać pomiędzy urządzeniami dane, np., wizytówki. Luka umożliwia wykonywanie ataku o nazwie KNOB Attack, który w określonych okolicznościach pozwoli hakerowi przechwycić komunikację pomiędzy urządzeniami.

KNOB Attack nowym narzędziem hakerów

Należy tutaj wyjaśnić, że komunikacja pomiędzy urządzeniami jest szyfrowania. Teoretycznie przesyłane dane powinny więc być bezpiecznie. Problemem jest natomiast siła wykorzystanego klucza szyfrującego. Jest ona przedmiotem negocjacji pomiędzy urządzeniami, w trakcie nawiązywania połączenia. Wówczas jedno z urządzeń sugeruje długość klucza, którego oba będą używać. Drugie urządzenie zgadza się na niego lub proponuje krótszą wersję. Gdy sprzęt dojdzie do porozumienia, połączenie jest nawiązywane.

KNOB Attack umożliwia wpłynięcie na ten proces. Haker może przechwycić komunikację pomiędzy urządzeniami i nakłonić je, by jako klucz szyfrujący wykorzystały zaledwie jeden bajt. Urządzenia zgadzając się na to, otwierają hakerowi furtkę do znalezienia klucza metodą brute-force. A gdy odkryje już klucz, wówczas może bez wykrycia monitorować całą komunikację pomiędzy urządzeniami.

Oczywiście istnieją pewne ograniczenia wykorzystania KNOB Attack. Przede wszystkim haker musi być w zasięgu obu urządzeń, które chciałby podsłuchiwać. Musi też zablokować ich komunikację, a potem złamać ustalony przez nie klucz. A jako że negocjacja rozmiaru klucza odbywa się za każdym razem gdy szyfrowanie jest włączone, haker musiałby powtarzać ten proces.

Mimo to sprawa jest bardzo poważna, gdyż eksperci przeprowadzili atak na 17 chipów Bluetooth umieszczonych w 24 urządzeniach. Były to produkty takich firm jak Broadcom, Qualcomm, Apple, Intel oraz Chicony. Każdy z nich był podatny na KNOB Attack.

Na szczęście Microsoft, Apple oraz inne firmy wykorzystujące tę technologię łączności już rozpoczęły dystrybucję łatek. Warto więc regularnie aktualizować swój sprzęt. Więcej informacji na temat tego rodzaju ataku znajdziecie na tej stronie.

Źródło