Tastaturile cu conectare Bluetooth, nesigure pentru utilizatori

Autor: Aurelian Mihai 26.07.2018
Tastaturile cu conectare Bluetooth, nesigure pentru utilizatori

Un exploit recent descoperit ar putea împinge la coşul de gunoi nenumărate tastaturi şi dispozitive care se bazează pe conexiunea Bluetooth pentru asigurarea unui canal de comunicaţie bine protejat împotriva tentativelor de interceptare a schimburilor de date.

Rămasă nedescoperită timp de aproape 10 ani, o vulnerabilitate a protocolului folosit la „împerecherea” dispozitivelor Bluetooth permite decriptarea conexiunii şi interceptarea ulterioară a tuturor schimburilor de date dintre dispozitive.

Concret, înainte ca două dispozitive să poată comunica prin Bluetooth, este necesară parcurgerea unui proces de securizare a conexiunii prin aplicarea unei chei de criptare secretă. Însă potrivit descoperirilor făcute de experţi în securitate ai Universităţii Technion din Israel, protocolul de conectare Bluetooth poate fi păcălit pentru acceptarea unei chei de criptare cunoscută atacatorului. Odată „împerecheate” folosind cheia de criptare alternativă, dispozitivele conectate prin Bluetooth pot fi spionate ca şi cum schimburile de date ar fi complet necriptate, preluând în timp real cuvintele tastate, sunetul trimis căştilor audio şi chiar fluxul video al camerei web.

Având în vedere faptul că protocolul Bluetooth vulnerabil este un standard larg răspândit, implementat la nivel de hardware în mai toate dispozitivele care folosesc acest tip de conexiune wireless, putem spune nici un gadget nu este ferit de posibila interceptare a conexiunii. Deocamdată, nu există indicii cum că această vulnerabilitate este folosită pentru atacuri. Vestea bună este că problema poate fi corectată cu patch-uri software, actualizarea versiunii de Android, iOS, Mac OS sau Windows fiind suficientă pentru împiedicarea unui atac, chiar dacă perifericele Bluetooth rămân, teoretic, vulnerabile.

 

Tags: