Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Dziura w Bluetooth umożliwia podsłuchiwanie smartfonów

Recommended Posts

Bluetooth Special Interest Group wydała oficjalne ostrzeżenie, w którym informuje o istnieniu dziury dającej napastnikowi dostęp do klucza szyfrującego i innych krytycznych informacji. Ich zdobycie pozwala na przeprowadzenie ataku na urządzenie ofiary.
Błąd został odkryty przez Center for IT-Security, Privacy and Accountability (CISPA), które natychmiast poinformowało o tym Bluetooth oraz takie firmy jak Amazon, Apple, Cisco, Intel czy Microsoft.

Luka ochrzczona KNOB (Key Negotiation of Bluetooth) występuje w urządzeniach z Bluetooth Classic w wersji od 1.0 do 5.1. Narażone na atak są więc urządzenia z BR/EDR, a te, które wykorzystują Bluetooth Low Energy (BLE), jak np. słuchawki AirPods, są bezpieczne.

Jak ostrzegają specjaliści, szczególnie narażone są smartfony, a przede wszystkim proces parowania urządzeń, który może zostać zakłócony przez napastnika. Ten, po zdobyciu klucza, może przechwytywać dane wymieniane pomiędzy sparowanymi urządzeniami.

Na szczęście, ze względu na zasięg Bluetooth, atak jest o tyle mało prawdopodobnny, że napastnik musi znajdować się w pobliżu. Jeśli jednak już przechwyci komunikację pomiędzy urządzeniami, to ich właściciele nie będą w stanie tego zauważyć.
Na razie wiadomo, że Apple, Microsoft, Blackberry, Cisco i Google opublikowały odpowiednie łaty oraz porady, w jaki sposób uchronić się przed atakiem.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Poważny błąd pozwala na przeprowadzenie zdalnego ataku na urządzenia z systemem Linux. Dziura znajduje się w sterowniku RTLWIFI, który jest używany przez układy Wi-Fi firmy Realtek działające pod kontrolą Linuksa. Dziura pozwala na wywołanie błędu przepełnienia bufora za pomocą sygnału Wi-Fi. Napastnik, wykorzystując urządzenie znajdujące się w zasięgu sygnału Wi-Fi od celu może doprowadzić co najmniej do awarii systemu operacyjnego. Niewykluczone, że może też przejąć całkowitą kontrolę na systemem ofiary. Błąd występuje we wszystkich jądrach Linuksa od wersji 3.10.1 z 2013 roku.
      To poważna dziura. Jeśli pod kontrolą Linuksa używasz sterownika dla urządzeń Wi-Fi firmy Realtek, to napastnik może wywołać w systemie błąd przepełnienia bufora, ostrzega Nico Waisman, główny inżynier ds. bezpieczeństwa w serwisie Github.
      Dziura zyskała oznaczenie CVE-2019-17666. Przed dwoma dniami zaproponowano łatkę, która w najbliższych dniach lub tygodniach powinna zostać udostępniona użytkownikom.
      Waisman mówi, że nie opracował jeszcze prototypowego kodu atakującego. Wciąż nad nim pracuję. Zajmie mi to trochę czasu (o ile jego stworzenie w ogóle będzie możliwe). Teoretycznie tego typu błąd powinno dać się wykorzystać, mówi.
      Poważnym problemem jest fakt, że do przeprowadzenia ataku nie jest wymagana żadna interakcja ze strony użytkownika. Wystarczy, że urządzenie napastnika znajduje się w zasięgu Wi-Fi, a na urządzeniu ofiary mamy włączoną sieć lokalną i wadliwy sterownik. Ataku nie można przeprowadzić, gdy Wi-Fi jest wyłączone, ani gdy działa pod kontrolną sterownika innego producenta niż Realtek. Najprawdopodobniej błąd występuje też w urządzeniach z Androidem.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Inżynierowie z intelowskiej grupy Strategic Offensive Research & Mitigation (STORM) opublikowali pracę naukową opisującą nowy rodzaj pamięci dla procesorów. Pamięć taka miałaby zapobiegać atakom side-channel wykorzystującym mechanizm wykonywania spekulatywnego, w tym atakom na błędy klasy Spectre.
      Wymienienie w tym kontekście dziury Spectre nie jest przypadkiem. Zespół STORM powstał bowiem po tym, jak Intel został poinformowany przez Google'a i niezależnych badaczy o istnieniu dziur Meltdown i Spectre. Przypomnijmy, że są to błędy w architekturze procesorów. Meltdown występuje niemal wyłącznie w procesorach Intela, Spectre dotyczy wszystkich procesorów wyprodukowanych przed rokiem 2019, które wykorzystują mechanizm przewidywania rozgałęzień. Dziura Spectre ma większy wpływ na procesory Intela niż innych producentów.
      Główny rywal Intela, AMD, w dużej mierze poradził sobie z atakami typu Spectre zmieniając architekturę procesorów Ryzen i Epyc. Intel jak dotąd walczy ze Spectre za pomocą poprawiania oprogramowania. To dlatego – jak wykazały testy przeprowadzone przez witrynę Phoronix – średni spadek wydajności procesorów Intela spowodowany zabezpieczeniami przed Spectre jest aż 5-krotnie większy niż w przypadku procesorów AMD.
      Inżynierowie ze STORM opisali nowy rodzaj pamięci dla procesorów, którą nazwali Speculative-Access Protected Memory (SAPM). Ma być ona odporna na obecne i przyszłe ataki typu Spectre i podobne. Członkowie grupy STORM mówią, że większość ataków typu Spectre przeprowadza w tle te same działania, a SAPM ma domyślnie blokować takie operacje, co zapobiegnie obecnym i ewentualnym przyszłym atakom.
      Jak przyznają badacze Intela, zaimplementowanie pamięci SAPM negatywnie wpłynie na wydajność procesorów tej firmy, jednak wpływ ten będzie mniejszy niż wpływ obecnie stosowanych łatek programowych. Mimo że spadek wydajności dla każdego przypadku dostępu do pamięci SAPM jest dość duży, to operacje tego typu będą stanowiły niewielką część operacji związanych z wykonaniem oprogramowania, zatem całkowity koszt będzie niski i potencjalnie mniejszy niż spadek wydajności spowodowany obecnie stosowanymi rozwiązaniami, czytamy w opublikowanym dokumencie.
      SAPM może zostać zaimplementowany zarówno na poziomie adresu fizycznego jak i wirtualnego. W tym drugim przypadku pamięć byłaby kontrolowana z poziomu systemu operacyjnego. Jeśli zaś ten zostałby skompromitowany, a tak się często dzieje, SAPM nie będzie chroniła przed atakiem.
      W opublikowanej pracy czytamy, że jest to praca teoretyczna, dotycząca możliwych implementacji, co oznacza, że całościowa koncepcja nie jest jeszcze gotowa i jeśli w ogóle SAPM powstanie, będzie wymagała długotrwałych szczegółowych testów.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Planetarny detektor cząstek promieniowania kosmicznego CREDO, tworzony przez podmioty naukowe i edukacyjne oraz indywidualnych pasjonatów z niemal wszystkich kontynentów, ukonstytuował swoją działalność. W przedsięwzięciu, próbującym weryfikować m.in. hipotezy dotyczące kwantowej struktury czasoprzestrzeni czy potencjalnych związków między promieniowaniem kosmicznym a trzęsieniami ziemi bądź zachorowalnością na raka, może współuczestniczyć każdy właściciel smartfona.
      Międzynarodowy projekt Cosmic-Ray Extremely Distributed Observatory (CREDO), zainicjowany w 2016 roku w Instytucie Fizyki Jądrowej Polskiej Akademii Nauk (IFJ PAN) w Krakowie, właśnie przekształca się w formalną strukturę. Na mocy podpisanych porozumień, w budowie ogólnoplanetarnego detektora cząstek promieniowania kosmicznego CREDO uczestniczy obecnie już 25 podmiotów instytucjonalnych z 12 krajów na pięciu kontynentach: dziewięć z Polski, trzy ze Stanów Zjednoczonych, po dwa z Australii, Czech i Ukrainy oraz po jednym z Gruzji, Meksyku, Nepalu, Rosji, Słowacji, Urugwaju i Węgier. Można tu znaleźć instytucje naukowe znaczące nie tylko w skali Polski (m.in. Uniwersytet Jagielloński, Politechnika Krakowska, Obserwatorium Astronomiczne Uniwersytetu Warszawskiego, IFJ PAN), ale nawet świata (Massachusetts Institute of Technology). Jednocześnie nie brakuje podmiotów edukacyjnych, od warszawskiego Centrum Nauki Kopernik po szkoły podstawowe. Całość jest wspierana przez rosnącą rzeszę amatorów, używających do rejestrowania cząstek promieniowania kosmicznego własnych smartfonów.
      Poszerzanie granic ludzkiego poznania zawsze było, jest i zawsze będzie procesem trudnym, ze wzrostem złożoności i subtelności badanych zjawisk wymagającym coraz większych nakładów finansowych, czasowych i ludzkich. Dlatego tak ważne jest umiejętne wykorzystywanie wszystkich możliwości tkwiących w już istniejącym sprzęcie oraz zaangażowanie w realizację projektów naukowych jak największej liczby osób, nie tylko naukowców, ale i pasjonatów. Jesteśmy dumni, że projekt CREDO, którego idea narodziła się w naszym instytucie, stara się te idee realizować zarówno w skali kraju, jak i świata, mówi prof. dr hab. Marek Jeżabek, dyrektor IFJ PAN.
      Koordynator projektu, dr hab. Piotr Homola, prof. IFJ PAN, tak wyjaśnia jego istotę: Tym, co decyduje o unikatowości CREDO, jest łączenie danych pochodzących z bardzo wielu różnych detektorów rejestrujących cząstki związane z promieniowaniem kosmicznym. Mowa tu zarówno o detektorach w pełni profesjonalnych, budowanych i zarządzanych przez duże ośrodki lub konsorcja naukowe i nierzadko kosztujących krocie, jak i tych tanich, mniej wyrafinowanych, za to znacznie powszechniejszych, jak matryce CMOS w aparatach fotograficznych smartfonów.
      Detektory smartfonów mają małe rozmiary, rzędu ułamków centymetra kwadratowego. To dlatego urządzenia te, nawet w dużej liczbie, słabo nadają się do badania zjawisk lokalnych, takich jak np. docierające do powierzchni Ziemi wielkie pęki atmosferyczne (czyli kaskady cząstek wtórnych zainicjowane przez wysokoenergetyczne promieniowanie kosmiczne oddziałujące z ziemską atmosferą). W przypadku CREDO kluczowe znaczenie ma jednak fakt, że smartfony znajdują się w wielu miejscach globu. Tak duże rozproszenie powoduje, że w zbieranych danych można tropić korelacje czasowe między liczbami zarejestrowanych cząstek, niosące informacje o globalnych zmianach w strumieniu promieniowania kosmicznego docierającego do Ziemi.
      W ramach projektu CREDO wykrywaniem zespołów promieni kosmicznych zajmuje się m.in. eksperyment Quantum Gravity Previewer, wyszukujący odchyleń w czasach rejestracji cząstek przez smartfony w różnych miejscach globu. Inspiracją jest tu jeden eksperymentów naukowych z 1983 roku, kiedy to sieć detektorów promieniowania kosmicznego nad Manitobą zaobserwowała w ciągu zaledwie pięciu minut aż 32 przypadki wielkich pęków atmosferycznych (wobec zaledwie jednego spodziewanego!). Badanie takich zjawisk, obecnie dla nauki niezrozumiałych, jest jednym z celów CREDO i mogłoby m.in. wyjaśnić, czy obserwowane fluktuacje wynikają z przedziwnych cech akceleratorów kosmicznych, czy może z efektów oddziaływania produktów rozpadów cząstek z kwantową strukturą czasoprzestrzeni.
      Wpływ promieniowania kosmicznego na ludzkie zdrowie to inny temat badawczy projektu CREDO. Wprawdzie średniego natężenia wtórnego promieniowania kosmicznego nie uważa się za szkodliwe (jest ono kilkukrotnie mniejsze od natężenia naturalnej radioaktywności środowiska), jednakże do tej pory nie badano wpływu na ludzkie zdrowie wielkich pęków atmosferycznych, tj. kaskad cząstek wtórnych inicjowanych przez promienie kosmiczne o bardzo dużych energiach. W projekcie CREDO będą prowadzone takie właśnie, pionierskie badania, wykraczające poza dotychczasowe ramy zarówno w zakresie fizyki samego promieniowania kosmicznego, jak i wiedzy o możliwej odpowiedzi biologicznej ludzkiego organizmu na to promieniowanie. Badania te będą prowadzone z uwzględnieniem światowych trendów w poznawaniu wpływu niskich dawek promieniowania na organizmy żywe pod kątem możliwości wystąpienia zarówno zjawisk pozytywnych (np. zwiększania odporności organizmów), jak i negatywnych (np. choroby o nieznanej etiologii, w tym niektóre typy nowotworów).
      CREDO ma szansę zweryfikować także inną spektakularną hipotezę, do tej pory pomiarowo potwierdzoną tylko raz: o związkach trzęsień ziemi ze zmianami w strumieniu promieniowania kosmicznego docierającego do powierzchni naszej planety. Przypuszcza się bowiem, że naprężenia w skorupie ziemskiej mogą generować anomalne pola elektromagnetyczne nad powierzchnią, co wpływałoby na liczbę rejestrowanych cząstek promieniowania kosmicznego. Gdyby zjawisko zostało potwierdzone, zbadane i zrozumiane ilościowo, prawdopodobnie moglibyśmy się pokusić nawet o skonstruowanie systemów ostrzegających przed zbliżającym się trzęsieniem ziemi.
      Aby podłączyć smartfon do chmury detektorów CREDO, wystarczy zainstalować aplikację CREDO Detector i uruchamiać ją przy zasłoniętym obiektywie kamery (szczegóły na stronie https://credo.science/). Nadzór nad utrzymaniem i rozbudową aplikacji CREDO Detector sprawuje Politechnika Krakowska, za gromadzenie i przetwarzanie danych napływających z całego świata (nie tylko ze smartfonów) odpowiada Akademickie Centrum Komputerowe CYFRONET Akademii Górniczo-Hutniczej w Krakowie.
      CREDO to obserwatorium podwójnie otwarte. Każdy może dołączyć ze swoimi danymi, każdy też może otrzymać dostęp do wszystkich danych naukowych (oczywiście z pełnym poszanowaniem prywatności użytkowników). Dotyczy to także realizacji przedsięwzięć naukowych, których jeszcze nie uwzględniono w formalnym programie badawczym projektu.
      Inicjatorzy CREDO dokładają starań, by docenić wszystkie podmioty zaangażowane w projekt, w tym również osoby spoza formalnego świata nauki. Współtwórcy CREDO mają prawo do współautorstwa publikacji naukowych opracowanych na podstawie zebranych danych. Z kolei na stronie internetowej projektu można na bieżąco śledzić wykresy powstające w ramach aktualnie prowadzonych eksperymentów. Każdy użytkownik może tu sprawdzić wkład swoich danych, może też włączyć się we wszystkie analizy.
      Uważamy, że projekty naukowe powinny umożliwiać nie tylko zbieranie danych, edukację czy rozwój indywidualny, ale także powinny dawać może nie w pełni naukową, za to jakże satysfakcjonującą przyjemność poznawczą, zaznacza prof. Homola. W tym duchu wymyśliliśmy nieustający konkurs 'Łowcy Cząstek', skierowany głównie do uczniów i studentów i umożliwiający indywidualną i drużynową rywalizację właścicieli smartfonów. Aktualnie w konkursie uczestniczy ponad 1200 uczniów z około 60 szkół. Na razie są to szkoły polskie, liczymy jednak, że z czasem konkurs rozszerzy się na inne kraje.
      Smartfony to tylko jeden rodzaj detektorów rejestrujących cząstki promieniowania kosmicznego w ramach CREDO. Już niedługo swoje dane będą przekazywać m.in. sieci małych i niedrogich detektorów typu Cosmic Watch. Sieci tego typu mogą być konstruowane nawet przez niezbyt zaawansowanych elektronicznie amatorów, wzorujących się np. na otwartym projekcie pierwotnie opracowanym przez MIT dla słynnego detektora neutrinowego IceCube.
      Otwartość CREDO umożliwia praktycznie natychmiastowe włączenie się do projektu również profesjonalistom, pozwalając im analizować dane, które dla innych są tylko niepotrzebnym czy wręcz niechcianym tłem. Mowa tu o mionach pochodzenia kosmicznego, rejestrowanych przez profesjonalne obserwatoria promieniowania kosmicznego najwyższych energii, detektory neutrin i ciemnej materii, obserwatoria astronomiczne wyposażone w teleskopy z matrycami CMOS, a także ośrodki akceleratorowe z ich specjalistycznymi detektorami cząstek elementarnych.
      Prawdziwa siła CREDO tkwi w jego fizycznej wielokulturowości. Staramy się łączyć dane dotyczące różnych typów promieniowania, o różnych energiach, rejestrowane różnymi metodami. Mamy nadzieję, że otworzymy w ten sposób nowe okno na Wszechświat i lepiej zrozumiemy fundamentalne cechy naszej rzeczywistości, podsumowuje prof. Homola.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Za znalezienie luki w produktach Apple'a można będzie otrzymać do miliona dolarów. Ivan Krstic, odpowiedzialny w Apple'u za kwestie bezpieczeństwa, poinformował podczas dorocznej konferencji Black Hat, że firma zwiększa z 200 000 do 1 000 000 limit kwoty, jaką płaci za znalezione dziury. Przedsiębiorstwo chce w ten sposób zachęcić odkrywców luk, by informowali je o ich istnieniu, zamiast by sprzedawali je na czarnym rynku.
      Co więcej, program nagród nie będzie ograniczony tylko do iPhone'a ale będzie dotyczył również innych produktów, jak iPad, Mac, Apple Watch czy Apple TV.
      Dotychczas firma płaciła do 200 000 USD za informacje o dziurach, ale krytykowano ją, że to zbyt mała kwota, więc istnieje pokusa sprzedaży informacji na czarnym rynku, co negatywnie odbiłoby się na bezpieczeństwie użytkowników firmowych produktów.
      Oczywiście nie dostaniemy miliona dolarów za każdą informację o luce. Najwyższą kwotę przewidziano tylko dla znalazców najpoważniejszych najbardziej groźnych dziur. Ponadto do 500 000 dolarów zwiększono kwotę za informacje o dziurach pozwalających na nieuprawniony dostęp do danych użytkownika.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Eksperci z firmy Eclypisium ostrzegają, że ponad 40 sterowników dla systemu Windows zawiera dziury, które mogą zostać wykorzystane do ataku na pecety i serwery. Błędy występują w produktach wielu gigantów IT, takich jak Intel, Toshiba, Huawei czy Asus. Narażone na atak są wszystkie wersje Windows.
      Dziury znalezione przez pracowników Eclypsium pozwalają na zwiększenie uprawnień w dostępie do sprzętu. Za ich powstanie odpowiada niedbałość w pisaniu kodu i niezwracanie uwagi na kwestie bezpieczeństwa.
      Eclypsium już poinformowało wszystkich 20 producentów sterowników. Dotychczas 15 z nich poprawiło swoje oprogramowanie. Sterowniki załatali m.in. Intel, Huawei, Toshiba, NVIDIA, Gigabyte, Biostar, AsRock, AMI, Realtek, ASUSTek czy AMD. Kilku producentów nie wypuściło jeszcze poprawek, dlatego ich nazw nie ujawniono.
      Błędy w sterownikach zdarzają się dość często. W czerwcu Microsoft poprawiał swój sterownik dla urządzeń bezprzewodowych firmy Broadcom, a w marcu specjaliści z Redmond poinformowali Huawei o znalezieniu dziury w sterowniku highendowych MateBook'ów.

      « powrót do artykułu
×
×
  • Create New...