Forskere har oppdaget en kritisk Bluetooth-sårbarhet som gjør at potensielt flere millioner enheter står i fare for å bli hacket.
Bluetooth SIG, som har hovedansvaret for Bluetooth-standarden, bekrefter i et blogginnlegg at hullet eksisterer.
Oppdatert, 20:18:
Apple har lappet hullet i sine nyeste, stabile, versjoner av sine OS.
Annonse
Tvinger frem svakere krypteringsnøkkel
Kort fortalt kan sårbarheten utnyttes av hackere for å tvinge gjennom en tilkobling til Bluetooth-enheter.
For at en tilkobling skal gjennomføres må forespørselen godtas av begge enheter, for eksempel både telefonen og et par hodetelefoner. Når en forespørsel blir sendt, må motparten godkjenne den. Deretter blir offentlige nøkler utvekslet mellom enhetene – for å verifisere identiteten deres. Til slutt genereres det krypterte nøkler som sørger for å gjøre tilkoblingen sikker.
Det er her det nyoppdagede hullet kommer inn i bildet. En angriper kan nemlig tukle med krypteringsprosessen ved å tvinge enhetene til å generere en mye kortere nøkkel. Dette gjør det mye enklere for angripere å tvinge gjennom en tilkobling, og potensielt spionere og avlytte data som blir sendt mellom enhetene.
Apple og Microsoft har lansert oppdateringer
Bluetooth SIG har bedt selskaper om å oppdatere sine enheter for å forsikre at krypteringsnøklene består av minimum syv oktetter (tilsvarer syv tegn).
Den offisielle Bluetooth-spesifikasjonen er også endret for å reflektere denne endringen.
Både Apple og Microsoft har allerede oppdatert sine enheter for å sikre seg mot denne typen angrep.
Kilde:
9to5Mac
Annonse
