xvgmag

Ihre Bluetooth Verbindung auf Ihren Geräten kann es einfacher machen, gehackt zu werden


Ihre Bluetooth Verbindung auf Ihren Geräten kann es einfacher machen, gehackt zu werden / Nachrichten

Bluetooth ist eine großartige Ergänzung zu unseren iPhone- und Android-Telefonen sowie Computern und anderen Geräten. Es erlaubt uns, so viel mehr Funktionalität hinzuzufügen, ob es Lautsprecher, Ohrhörer, Tastaturen usw. ist. Aber es gibt auch eine gewisse Gefahr. Ihre Bluetooth-Verbindung könnte es einfacher machen, gehackt zu werden.

Das Problem mit Bluetooth

Fast alle mobilen Geräte und Computer sind von dieser Cybersicherheitsschwäche mit Bluetooth betroffen, die sie für Hacker anfällig macht.

Carnegie Mellons US-amerikanisches Computer Emergency Response Team (CERT) entdeckte eine Sicherheitslücke, die verschlüsselte Daten über eine Bluetooth-Verbindung betrifft. Die Verschlüsselung ermöglicht die sichere Übertragung von Dateien zwischen zwei gekoppelten Geräten. Das Problem ist, dass es nicht so sicher ist, wie es sein sollte.

Während die Daten verschlüsselt werden, fehlt eine Überprüfung der Schlüssel. Die Validierung im Diffie-Hellman (ECDH) Schlüsselaustausch fehlt. Die beiden Geräte, die gepaart werden, tauschen die Tasten aus, um andere daran zu hindern, die Daten zu lesen, die Sie von Gerät zu Gerät senden.

Wie einer der Forscher, Lior Neumann, sagte: "Soweit wir wissen, ist jedes Android - vor dem Patch im Juni veröffentlicht - und jedes Gerät mit Wireless-Chip von Intel, Qualcomm oder Broadcom anfällig."

Beide Geräte sind jedoch nicht zur Überprüfung der Schlüssel erforderlich und ermöglichen es Hackern, diesen Prozess drahtlos zwischen den beiden Geräten einzugeben und Ihre Daten zu erfassen.

Welche Datenart anfällig ist, hängt davon ab, wie Sie Ihre Geräte oder Computer verwenden. Es könnten nur nutzlose Daten sein, aber es könnte auch etwas Wichtigeres sein, wie Sicherheitscodes.

Ehrlich gesagt, CERT sagt, dass es nie irgendwelche Vorfälle protokolliert hat, die mit dem Fehler zusammenhingen. Nichtsdestoweniger ist es besser als Nachsicht, wie sie sagen.

Die Reparatur

Solange eines der Geräte den Prozess während des Diffie-Hellman-Schlüsselaustausches validiert, gibt es keine Bedenken, da es diese Verbindung schützt und keine Schwachstelle zurücklässt. Es war den Smartphone- und Hardware-Unternehmen selbst überlassen, diese Sicherheitslücke mit Sicherheitspatches zu beheben.

Apple schlug schnell zu. Sie aktualisierten macOS El Capitan und später und fügten auch das Update für iOS 11.4 für iPhones und andere iOS-Geräte hinzu.

Intel hat dieses Problem bereits behoben. Sie haben die Bluetooth-Treiber für Windows 7, 8.1 und 10 aktualisiert.

Ein Sprecher von Google sagte, dass das Problem mit Updates für ChromeOS und Android behoben wurde.

Damit diese Fixes jedoch effektiv sind, müssen Sie Ihr System aktualisieren. Egal, ob Sie ein iPhone, Android, Mac oder PC haben, Sie müssen Ihr System aktualisieren, um sicherzustellen, dass es nicht dieser Sicherheitslücke unterliegt und Sie anfällig für Hackerangriffe sind.

Fazit

Wir können ein paar Dinge dankbar sein. Zum einen waren Gerätehersteller und Hardwarehersteller schnell aktiv, nachdem diese Sicherheitslücke gefunden wurde. Zum anderen gab es keine bekannten Hacker in Bezug auf Bluetooth.

Aber das bedeutet nicht, dass du dich beruhigen kannst. Je mehr die Sicherheitslücke bekannt wird, desto mehr Hacker werden versuchen, sich darauf einzustellen. Es ist besser sich jetzt zu schützen, bevor etwas Schlimmes passiert.

Hätten Sie jemals gedacht, dass eine solche Datenverletzung durch Ihre Bluetooth-Verbindung möglich wäre? Lassen Sie uns wissen, was Sie denken, in den Kommentaren unter dem Artikel.