Kapcsolja ki a Bluetooth-t a telefonján, ezt tanácsolják a szakemberek
Blogzóna IT

Az idei Def Con kiberbiztonsági konferencián olyan eljárást mutattak be, amellyel a hackerek képesek kihasználni a Bluetooth gyengeségét, és vele maradandó sérülést okozni valakinek. A szakemberek szerint olyan sok probléma van a technológiával, hogy jobb, ha alapjáraton kikapcsolva tartjuk.

Egyre több helyről hallani, hogy a Bluetooth-technológia korántsem olyan biztonságos, mint azt eddig sejtettük. A kiberbiztonsági szakemberek eddig sem rajongtak érte, egy új, csak most ismertetett támadásfajta után pedig igyekeznek mindenkit lebeszélni a használatáról.

A jelenségre a Mashable hívta fel a figyelmet. A lap idézi a most augusztusban rendezett Las Vegas-i Def Con kiberbiztonsági konferencia egyik előadását, ahol elhangzott: a Bluetooth segítségével akár meg is süketíthetnek valakit. Ehhez elsősorban egy vezeték nélküli fülhallgatóra van szükség, illetve aktív kapcsolatra, máskülönben a támadók nem tudnak rácsatlakozni.

A szakemberek szerint a gond a kapcsolat gyenge védelméből adódik, azt ugyanis könnyű kijátszani. A támadók ezután távolról feljebb tekerik a hangerőt, vagy olyan különleges zajt sugároztatnak az eszközzel, amely akár halláskárosodást is okozhat. Mindez nem fikció vagy paranoia, a lap szerint a Def Conon be is mutatták az eljárást.

A Bluetooth sokak szerint más téren sem biztonságos. A Hexway kiberbiztonsággal foglalkozó kutatói szerint az Apple a szintén Bluetooth-szal működő AirDrop rendszere is feltörhető, így távolról adatok, többek közt telefonszámok lophatók a közben mit sem sejtő készülékekről.

Az USA Today idézi a Malwarebytes Labs kutatóját, Jovi Umawingot, aki szerint a Bluetooth nem a legjobb választás, ha adatbiztonságról van szó. Ő azt tanácsolja, hogy alkalmazzunk inkább más technikát, főleg, ha személyes, tehát szenzitív információkat szeretnénk megosztani.

Azt, hogy a Bluetooth mennyire nem biztonságos technológia, egy, a napokban felfedezett sérülékenység is igazolja. A támadást KNOB-nak (Key Negotiation of Bluetooth) keresztelték el. Ennek során a hackerek megzavarhatják az eszközök párosítását, lehetővé téve, hogy a kapcsolat titkosított kulcsa rövidebb legyen a szükségesnél, majd pedig hozzáférést szerezzenek az adatfolyamhoz.

A szakértők minden esetben azt tanácsolják, hogy a Bluetooth inkább legyen kikapcsolva, és ha működik is, csak addig, amíg valóban szükség van rá.

Forrás: https://hvg.hu