Το κύριο μειονέκτημα Bluetooth εκθέτει εκατομμύρια συσκευές Apple, Google και Samsung να επιτεθούν

Στο, γράψαμε για ελαττώματα ασφαλείας και τρωτά σημεία εδώ και αρκετό καιρό. Μόνο φέτος ανακαλύφθηκαν αρκετά κρίσιμα ζητήματα στις συσκευές που αγαπάμε και αν όχι για τις προσπάθειες των ερευνητών ασφαλείας και των hacker λευκών καπέλων, ίσως να μην το γνωρίζαμε μέχρι να είναι πολύ αργά.

Όπως το ρολόι, κάθε νέα εβδομάδα φέρνει νέες απειλές και ανακαλύψεις από τον κόσμο της ασφάλειας στον κυβερνοχώρο. Ωστόσο, ένα ζήτημα, ιδιαίτερα, έχει προσελκύσει την προσοχή των ερευνητών χάρη στην τεράστια ποσότητα των συσκευών που επηρεάζει. Ένα τεράστιο θέμα ευπάθειας ανακαλύφθηκε στη λειτουργία ασύρματης επικοινωνίας του Bluetooth και αν αφεθεί χωρίς διορθώσεις, θα μπορούσε να επιτρέψει στους χάκερς να εισβάλουν σε συσκευές χωρίς να το γνωρίζουν οι χρήστες.

Μην νομίζετε ότι μπορείτε απλά να καθίσετε αυτό το θέμα ασφαλείας έξω. Αυτό το κρίσιμο ελάττωμα επηρεάζει τις μάρκες Bluetooth που κατασκευάζονται από μερικούς από τους πιο δημοφιλείς κατασκευαστές του πλανήτη. Αν αγοράσατε το τηλέφωνό σας τα τελευταία χρόνια, καταργούμε τους κινδύνους που αντιμετωπίζετε, καθώς και τι μπορείτε να κάνετε για να προστατευθείτε.



Τα πιο δημοφιλή μάρκες Bluetooth στην αγορά αντιμετωπίζουν κρίσιμη ευπάθεια

Σύμφωνα με νέες εκθέσεις ερευνητών ασφαλείας στο Κέντρο για την Ασφάλεια Πληροφοριών, Προστασία Προσωπικών Δεδομένων και Λογοδοσία, μια κρίσιμη ευπάθεια ανακαλύφθηκε σε τσιπ Bluetooth από πολλούς από τους πιο δημοφιλείς κατασκευαστές στην αγορά. Αυτό το ελάττωμα επιτρέπει στους χάκερς να συντομεύουν το κλειδί κρυπτογράφησης δύο συσκευών Bluetooth που είναι συνδεδεμένες μεταξύ τους, καθιστώντας τον ευάλωτο σε επιθέσεις στυλ βίαιης δύναμης.

Ουσιαστικά, αυτό σημαίνει ότι το μυστικό κλειδί σύνδεσης που μοιράζεται μεταξύ δύο συσκευών Bluetooth μπορεί να χτυπηθεί, οπότε είναι ευκολότερο τα εργαλεία μαντέψουν τον κωδικό πρόσβασης να διεισδύσουν μετά από πολλαπλές προσπάθειες. Τα μακρύτερα πλήκτρα απαιτούν περισσότερους χαρακτήρες για να μαντέψουν με ακρίβεια, έτσι ώστε οι συντομότεροι κωδικοί πρόσβασης είναι πάντα πιο εύκολο να σπάσουν.

Λάβετε υπόψη ότι αυτός ο κωδικός πρόσβασης δημιουργείται και από τις δύο συσκευές στο πίσω μέρος κατά τη διάρκεια σύνδεσης Bluetooth, επομένως αυτό δεν είναι κάτι που ο χρήστης ελέγχει.

Εάν ένας χάκερ κατορθώσει να εισέλθει με επιτυχία, μπορούν εύκολα να παρακολουθήσουν την επικοινωνία μεταξύ των δύο συσκευών με δυνατότητα Bluetooth. Αυτό σημαίνει ότι μπορούν εύκολα να ελέγξουν για τη μετάδοση ιδιωτικών δεδομένων όπως τηλεφωνικές κλήσεις και μηνύματα ή αρχεία AirDrop στα iPhones, για παράδειγμα.

Οι ερευνητές έχουν αποκαλύψει το ελάττωμα ασφαλείας το 'επίθεση KNOB', σύντομη για το κλειδί διαπραγμάτευσης του Bluetooth.

Παρόλο που δεν υπάρχει ακριβής λίστα των συσκευών που επηρεάζονται, οι μεγάλοι κατασκευαστές chip όπως το Qualcomm και το ARM συμπεριλαμβάνονται στην κατηγορία των συσκευών 'σε κίνδυνο', με δημοφιλή συστήματα όπως τα iPhone X, AirPods, Samsung Galaxy S9, Google Pixel 2 και OnePlus5, και το iPad Pro 2 που ονομάζεται ειδικά.

Η συσκευή μου κινδυνεύει; Πώς μπορώ να προστατευθώ;

Λαμβάνοντας υπόψη πόσο επικρατούν τα μάρκες Qualcomm και ARM είναι στο σύγχρονο οικοσύστημα smartphone και tablet, είναι πολύ πιθανό να έχετε στην κατοχή σας μια επηρεαζόμενη συσκευή αν την έχετε αγοράσει τα τελευταία χρόνια.

Ωστόσο, οι παράγοντες κινδύνου σας είναι πιο περιστασιακοί από ότι λειτουργικοί. Σύμφωνα με την αναφορά, οι χάκερ μπορούν να έχουν πρόσβαση μόνο στις συσκευές σας, αν δύο προϊόντα που επηρεάζονται επικοινωνούν μεταξύ τους χρησιμοποιώντας Bluetooth. Και οι δύο συσκευές πρέπει να έχουν το ελάττωμα για να διαπεράσουν οι χάκερ. Από την αναφορά, δεν έχουν εντοπιστεί τεκμηριωμένες περιπτώσεις hackers που εκμεταλλεύονται το Attack KNOB.

Αλλά αυτό δεν σημαίνει ότι πρέπει να ξεκουράζεστε εύκολα, αναγκαστικά. Η τεράστια ποσότητα συσκευών σε κίνδυνο καθιστά αυτό το ελάττωμα μοναδικό, για να πούμε το λιγότερο.

Ευτυχώς, τόσο η Microsoft όσο και η Apple κυκλοφόρησαν ενημερώσεις για τα αντίστοιχα συστήματα τους, οπότε θα έπρεπε να είναι μόνο θέμα χρόνου πριν από την εμφάνιση περισσότερων κατασκευαστών συσκευών ενημερώσεων ασφαλείας για την αντιμετώπιση του προβλήματος.

Προς το παρόν, για να είστε ασφαλείς, το καλύτερο στοίχημά σας είναι να ελέγξετε και να δείτε αν υπάρχουν διαθέσιμες ενημερώσεις για τη συσκευή σας.

Για τα iPhones, μπορείτε να έχετε πρόσβαση στο iPhoneΡυθμίσεις app, κάτω απόΓενικά και μετάΑναβάθμιση λογισμικού.

Για τους Androids, οι ενημερώσεις σας βρίσκονται κάτω απόΡυθμίσεις, έπειταΠροηγμένη, ακολουθούμενη απόΕνημέρωση συστήματος. Αν δεν βλέπετεΕνημέρωση συστήματος στη συσκευή σας Android, αναζητήστεΓια το τηλέφωνο.

Αν υπάρχουν νέες ενημερώσεις για τη συσκευή σας, το μενού θα σας ενημερώσει και θα σας καθοδηγήσει στη διαδικασία λήψης και εγκατάστασης. Βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφα ασφαλείας της συσκευής σας πριν ξεκινήσετε.

Συνιστούμε τον χορηγό μας, Οδηγώ. Με το IDrive, μπορείτε να δημιουργήσετε αντίγραφα ασφαλείας όλων των υπολογιστών σας, Mac και κινητών συσκευών σε ένα λογαριασμό για ένα χαμηλό κόστος! Πηγαίνετε στο IDrive.com και χρησιμοποιήστε τον κωδικό προώθησης Kim για να αποθηκεύσετε το 90% σε 5 TB του backup cloud τώρα! Αυτό είναι λιγότερο από $ 7 για το πρώτο έτος!

Αφού αντιγράψετε αυτό το ζήτημα, θα πρέπει να είστε ασφαλείς σε βάρος όλων των επίδοξων χάκερ. Αν δεν υπάρχει ακόμα μια ενημέρωση για τη συσκευή σας, βεβαιωθείτε ότι έχετε συνεχίσει τον έλεγχο μέχρι να είναι διαθέσιμος.

Θέματα όπως αυτό υπογραμμίζουν τη σημασία των συχνών ενημερώσεων και ενημερώσεων, οπότε φροντίστε να παραμείνετε στη σφαίρα για μέγιστη ασφάλεια δεδομένων. Θα συνεχίσουμε να σας προσφέρουμε τις τελευταίες ενημερώσεις από τη σφαίρα της ασφάλειας του κυβερνοχώρου, ώστε να μπορείτε να ενημερώνεστε για τις μεγαλύτερες απειλές που αντιμετωπίζει η ψηφιακή σας ζωή.


δουλειά υπολογιστή της dell

runwithmypower.com

Copyright © 2021 runwithmypower.com. Όλα Τα Δικαιώματα Διατηρούνται.