xvgmag

Uw Bluetooth-verbinding op uw apparaten kan het gemakkelijker maken om gehackt te worden


Uw Bluetooth-verbinding op uw apparaten kan het gemakkelijker maken om gehackt te worden / Nieuws

Bluetooth is een geweldige aanvulling op onze iPhone- en Android-telefoons, maar ook op computers en andere apparaten. Hiermee kunnen we zoveel meer functionaliteit toevoegen, of het nu luidsprekers, oordopjes, toetsenborden, enz. Zijn. Maar er is ook een zeker gevaar aan verbonden. Uw Bluetooth-verbinding maakt het gemakkelijker om te worden gehackt.

Het probleem met Bluetooth

Bijna alle mobiele apparaten en computers worden getroffen door deze cyberbeveiligingsfout met Bluetooth waardoor ze kunnen worden gehackt.

Het Amerikaanse Computer Emergency Response Team (CERT) van Carnegie Mellon ontdekte een kwetsbaarheid die versleutelde gegevens beïnvloedt via een Bluetooth-verbinding. Met de codering kunt u bestanden veilig overbrengen tussen twee gekoppelde apparaten. Het probleem is dat het niet echt zo veilig is als het zou moeten zijn.

Terwijl de gegevens worden gecodeerd, ontbreekt een vinkje bij de toetsen. De validatie in de Diffie-Hellman (ECDH) sleuteluitwisseling is afwezig. De twee apparaten die worden gekoppeld, wisselen de sleutels uit om te voorkomen dat anderen de gegevens lezen die u verzendt van apparaat naar apparaat.

Zoals een van de onderzoekers, Lior Neumann, zei: "Voor zover we weten, is elke Android - voorafgaand aan de patch die in juni werd gepubliceerd - en elk apparaat met een draadloze chip van Intel, Qualcomm of Broadcom kwetsbaar."

Beide apparaten zijn echter niet verplicht om de sleutels te valideren. Hiermee kunnen hackers draadloos tussen de twee apparaten in dat proces komen en uw gegevens ophalen.

Welke soorten gegevens kwetsbaar blijven, hangt af van hoe u uw apparaten of computers gebruikt. Het kunnen gewoon nutteloze gegevens zijn, maar het kan ook iets van groter belang zijn, zoals beveiligingscodes.

Eerlijk gezegd meldt CERT dat het zelfs nooit incidenten heeft geregistreerd die verband hielden met de fout. Desalniettemin is het beter om veilig te zijn dan sorry, zoals ze zeggen.

De fix

Zolang een van de apparaten het proces tijdens de sleuteluitwisseling Diffie-Hellman valideert, is er geen sprake van bezorgdheid omdat het die verbinding beschermt en geen kwetsbaarheid achterlaat. Het werd aan de smartphone- en hardwarebedrijven zelf overgelaten om dit beveiligingslek met beveiligingspatches op te lossen.

Apple sloeg snel toe. Ze hebben macOS El Capitan en later bijgewerkt en ook de oplossing toegevoegd aan iOS 11.4 voor iPhones en andere iOS-apparaten.

Intel heeft dit probleem al opgelost. Ze hebben de Bluetooth-stuurprogramma's voor Windows 7, 8.1 en 10 bijgewerkt.

Een woordvoerder van Google zei dat ze "het probleem hebben opgelost met updates voor zowel ChromeOS als Android."

Om deze fixes echter effectief te laten zijn, moet u uw systeem bijwerken. Of je nu een iPhone, Android, Mac of pc hebt, je moet je systeem updaten om er zeker van te zijn dat dit niet tot dit beveiligingslek komt en laat je openstaan ​​om te worden gehackt.

Conclusie

We kunnen een paar dingen dankbaar zijn. Ten eerste waren apparaat- en hardwarefabrikanten snel aan het werk zodra dit beveiligingslek werd gevonden. Voor een ander zijn er geen bekende hackings met betrekking tot de Bluetooth.

Maar dat betekent niet dat u uw hoede kunt laten. Hoe meer de kwetsbaarheid bekend wordt, hoe meer hackers zich erop zullen afstemmen. Het is beter om jezelf nu te beschermen voordat er iets ergs gebeurt.

Zou je ooit gedacht hebben dat een dergelijke inbreuk op je gegevens mogelijk zou zijn via je Bluetooth-verbinding? Laat ons weten wat je denkt in de reactiesectie onder het artikel.