A A A

Wrażliwy Bluetooth

21 lutego 2020, 14:50
Błędy w mikroczipach zagrażają wielu urządzeniom medycznym, łącznie z rozrusznikami serca – twierdzą naukowcy z uniwersytetu w Singapurze.
Wrażliwy Bluetooth

Badacze z Singapore University of Technology and Design (SUTD) swojego odkrycia dokonali przypadkowo – na początku ubiegłego roku zaczęli badania nad bezpieczeństwem sieci Wi-Fi i po opracowaniu wstępnych procedur dla tej technologii doszli do wniosku, że można je wykorzystać również do badania Bluetootha. Szybko znaleźli błędy w implementacjach Bluetooth Low Energy.

Nieprawidłowości te, nazwane SweynTooth, znajdują się w mikroczipach (SoC). Ponieważ istniejące już układy scalone są często wykorzystywane przez producentów, błędy mogą się szybko rozprzestrzeniać na wielu różnych urządzeniach.

Wykryte wady nie zwiększają zagrożenia atakami hakerów aktywnych w internecie. Gorzej, gdy cyberprzestępca znajdzie się w zasięgu nadajnika Bluetooth – może wtedy zaatakować urządzenie, a nawet, w skrajnych przypadkach, ominąć tryb bezpiecznego parowania. Lista urządzeń podlegających potencjalnemu zagrożeniu obejmuje wiele inteligentnych sprzętów domowych i firmowych, łącznie z rozrusznikami serca bądź aparaturą do monitorowania poziomu glukozy we krwi.

Badacze nie wypowiedzieli się na temat sposobów ataków, ostrzegają jedynie, że wiele urządzeń może zawierać błędy, które mogą zostać wykorzystane do spowodowania awarii funkcji komunikacyjnych lub całego sprzętu. Producenci będą musieli w przyszłości indywidualnie przetestować każdy ze swoich produktów opartych na wrażliwych mikroczipach, aby ustalić, jakie ataki są w praktyce wykonalne i jakie w związku z tym trzeba wprowadzić poprawki. Naukowcy sugerują, by producenci rozważyli, w jaki sposób haker może powiązać luki w zabezpieczeniach SweynTooth z innymi możliwymi atakami.

Każde urządzenie, które chce wykorzystywać Bluetooth jako dostępną funkcję i używać logotypu Bluetootha, przechodzi proces certyfikacji w celu zapewnienia kompatybilności między sprzętami. W tym przypadku jednak producenci przeoczyli kilka podstawowych procedur bezpieczeństwa.

Naukowcy o lukach w zabezpieczeniach powiadomili siedmiu producentów SoC. Texas Instruments, NXP, Cypress i Telink Semiconductor już wydały łaty. Dialog Semiconductors opracował aktualizacje dla jednego ze swoich modeli SoC, ale w przypadku innych pojawią się one dopiero w ciągu kilku tygodni. STMicroelectronics niedawno potwierdził odkrycia badaczy, ale nie opracował jeszcze uaktualnienia, Microchip z kolei nie wydaje się zainteresowany zwiększeniem bezpieczeństwa – twierdzą dziennikarze portalu Wired.com.

Luki są trudne do wykorzystania w praktyce i narażają poszczególne urządzenia w różnym stopniu. Naukowcy podkreślają jednak, że bezpieczeństwo jest ważne już na poziomie podstawowych podzespołów.

tot. 200 Degrees – Pixabay


Piotr Rabiej
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności




Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto