بلوتوث استفاده می شود در همه چیز از سخنرانان به کاشت ضربان ساز که بدان معنی است که بلوتوث های مربوط به آسیب پذیری می تواند گیج کننده مجموعه ای از دستگاه های. در آخرین مثال به تازگی کشف شده و دور از 12 بلوتوث اشکالات به طور بالقوه در معرض بیش از 480 دستگاه به حمله از جمله تناسب اندام انتقالها قفل هوشمند و ده ها تن از ابزار پزشکی و ایمپلنت.

محققان دانشگاه سنگاپور تکنولوژی و طراحی شروع به توسعه تکنیک های تجزیه و تحلیل امنیت Wi-Fi را در ژانویه 2019 و بعد از آن متوجه آنها می تواند اعمال همان روش برای ارزیابی بلوتوث نیز هست. در ماه سپتامبر آنها خود را پیدا کرده بود اولین اشکال در برخی از پیاده سازی از بلوتوث کم انرژی این نسخه از پروتکل طراحی شده برای دستگاه های با منابع محدود و قدرت. ظرف چند هفته آنها تا به حال یافت 11 ،

در مجموع لقب “SweynTooth” این نقص وجود داشته باشد نه در BLE خود را, اما در BLE کیت توسعه نرم افزار است که با هفت “سیستم روی تراشه” محصولات—میکروچیپ است که ادغام همه از یک کامپیوتر و قطعات در یک مکان. IoT تولید کنندگان اغلب به نوبه خود به خارج از قفسه-SoCs به توسعه محصولات جدید به سرعت. که همچنین بدان معنی است هر چند که SoC پیاده سازی نقص می تواند کامپیوتر های هدفمند در سراسر طیف گسترده ای از دستگاه های.

این SweynTooth اشکالات نمی توان بهره برداری بیش از اینترنت اما یک هکر در رادیو محدوده می تواند راه اندازی حملات به سقوط هدفمند کردن دستگاه به طور کامل غیر فعال کردن خود را BLE اتصال تا زمانی که یک راه اندازی مجدد و یا در برخی موارد حتی دور زدن BLE امن جفت شدن حالت به آنها را بیش از. علاوه بر همه شیوه ای از خانه های هوشمند و سازمانی دستگاه های, لیست شامل ضربان ساز قند خون نظارت, و بیشتر.

به عنوان مشکل به عنوان آسیب پذیری می تواند در خانه های هوشمند و یا دستگاه های تجهیزات اداری ریسک به وضوح بالاتر در زمینه پزشکی. محققان توسعه نیست اثبات مفهوم حملات علیه هر یک از برنامه به طور بالقوه آسیب پذیر دستگاه های پزشکی, اما مربوط SoCs حاوی اشکالات است که می تواند مورد استفاده قرار گیرد به سقوط ارتباطی توابع و یا کل دستگاه. تولید کنندگان نیاز به صورت جداگانه آزمون هر یک از محصولات خود را که تکیه آسیب پذیر SoC به تعیین که حملات خواهد بود عملی در عمل و چه تکه های لازم هستند. و محققان توجه داشته باشید که این مهم برای تولید کنندگان به در نظر گرفتن چگونه یک مهاجم می تواند زنجیره ای SweynTooth آسیب پذیری با دیگر امکان دسترسی از راه دور از حملات به حتی باعث آسیب بیشتر.

هر دستگاه است که می خواهد برای تبلیغ بلوتوث به عنوان یک ویژگی و استفاده از بلوتوث لوگو می رود از طریق یک فرآیند صدور گواهینامه برای اطمینان از قابلیت همکاری در سراسر دستگاه. در این مورد هر چند SoC تولید کنندگان از دست رفته برخی از پایه امنیتی پرچم قرمز.

“ما بسیار شگفت زده برای پیدا کردن این نوع واقعا بد مسائل برجسته فروشندگان می گوید:” Sudipta Chattopadhyay یک سیستم های جاسازی شده محقق که نظارت کار کند. “ما به توسعه یک سیستم است که در بر داشت این اشکالات به صورت خودکار. با کمی بیشتر تست امنیت آنها می تواند پیدا کرده اند آن را به عنوان به خوبی.”

Bluetooth Special Interest Group که نظارت بر توسعه بلوتوث و BLE استانداردهای نمی بازگشت یک درخواست از سیمی برای اظهار نظر در مورد یافته است. بلوتوث و BLE اجرای مسائل مشترک هستند هر چند تا حدودی به دلیل بلوتوث و BLE استانداردهای عظیم و پیچیده است.

“برخی از فروشندگان ما تماس اصل, مهندسین گفت: خوب دلیل شما در حال گرفتن این مسائل است که شما با قرار دادن در ارزش هستند که انتظار می رود نه در مشخصات'” Chattopadhyay می گوید. “اما شما نمی توانید فقط تست برای خوش خیم محیط زیست است. ما در حال صحبت کردن در مورد یک مهاجم در اینجا. او نمی مراقبت در مورد آنچه انتظار می رود.”

محققان مطلع هفت SoC سازندگان در مورد آسیب پذیری. تگزاس ابزار NXP سرو و Telink نیمه هادی را همه منتشر تکه های در حال حاضر. گفت و گو نیمه هادی ها منتشر کرده است به روز رسانی برای یکی از آن SoC اما بیشتر در آینده برای سایر مدل ها در چند هفته. STMicroelectronics به تازگی تایید محققان یافته اما توسعه یافته نیست تکه نشده و ریزتراشه نمی کند در حال حاضر به نظر می رسد که تکه در آثار. حتی زمانی که SoCs انتشار به روز رسانی به خود BLE کیت توسعه نرم افزار برای وصل کردن سوراخ هر چند این چالش این است که هر فرد تولید کننده است که با استفاده از هر یک از هفت تحت تاثیر قرار SoCs هنوز هم نیاز به آن را تکه انطباق آنها را به محصولات خاص و متقاعد کردن مشتریان به آنها را نصب کنید.

“تصور کنید که زمان آن طول می کشد برای یک ضربان ساز برای دریافت یک به روز رسانی و نوع فرآیند به روز رسانی آن در این زمینه می گوید:” بن سری که دارای مشابه در بر داشت در سطح تراشه BLE اجرای مسائل و معاون تحقیقات در این دستگاه تعبیه شده شرکت امنیتی Armis. “این چیزی است که اتفاق می افتد به سرعت و یا به راحتی. برای همه از این تحت تاثیر دستگاه های آنها هم نمی توان وصله در همه و یا نیاز به تلاش بزرگ به روز می شود.”

محققان تاکید می کند که حتی محصولات بیشتر از صدها نفر آنها در حال حاضر شناسایی شده به احتمال زیاد آسیب پذیر به دلیل آن را دشوار است به دانستن که در آن تولید کنندگان به استفاده می شود نهفته SoCs. در حال حاضر که SweynTooth یافته های عمومی هستند و این امکان وجود دارد که آسیب پذیر تر SoCs خواهد آمد به نور به عنوان دانشگاه سنگاپور تکنولوژی و گروه طراحی و محققان دیگر در سراسر جهان ادامه بررسی است.

“FDA ارزیابی SweynTooth بلوتوث کم انرژی چیپ آسیب پذیری” یک سخنگوی آژانس گفت: سیمی. “FDA در ادامه به ارزیابی اطلاعات جدید در مورد اورژانس سایبر آسیب پذیری و حفظ خواهد کرد مردم مطلع اگر قابل توجهی اطلاعات جدید در دسترس می شود.”

آسیب پذیری آنها دشوار است برای بهره برداری در عمل و در معرض دستگاه های مختلف به درجات مختلف. اما آنها تاکید چقدر بحرانی در سطح تراشه امنیتی است, به ویژه هنگامی که آن تراشه های به طور گسترده برون سپاری—نه به ذکر است چه مدت آن طول می کشد برای رفع این مشکلات زمانی که آنها بوجود می آیند در IoT.


بزرگ تر سیمی داستان
  • رفتن فاصله (و فراتر از آن) برای گرفتن ماراتن متقلب
  • ناسا حماسه قمار به خاک مریخ به زمین
  • چگونه چهار هکرهای چینی گفته می شود در زمان پایین Equifax
  • ونکوور می خواهد برای جلوگیری از سایر شهرستانها’ اشتباه با Uber و Lyft
  • یک آخر هفته در Concours d’Lemons جهان بدترین ماشین نشان می دهد
  • 👁 تاریخچه راز از صورت به رسمیت شناختن. به علاوه آخرین اخبار در مورد هوش مصنوعی
  • ✨ خود را بهینه سازی صفحه اصلی زندگی ما با دنده تیم بهترین میدارد از ربات خلاء به قیمت مناسب تشک هوشمند بلندگو

tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im

نرم افزار گرامرلی