Czipy Bluetooth w niebezpieczeństwie – odkryto nowe luki

Czipy Bluetooth w niebezpieczeństwie – odkryto nowe lukiCo więcej – niebezpieczne czipy Bluetooth znajdują się także w krytycznych sprzętach IoT – istnieją przecież na rynku takie urządzenia, od których zależy życie i zdrowie ich użytkowników. Mowa tutaj np. o pompach insulinowych, rozrusznikach serca, które coraz częściej wyposaża się w malutkie czipy łączności bezprzewodowej, przez które można zarządzać ich funkcjami.
Jak wynika z ustaleń firmy Armis, odkryto podatności w czipach Bluetooth Low Energy autorstwa Texas Instruments oraz nadano im nazwę BLEEDINGBIT. Tego typu komponenty można znaleźć w produktach firmy Cisco, Meraki, Aruba Networks oraz innych sprzętach. Możliwe jest manipulowanie pamięcią czipu w taki sposób, aby ostatecznie uzyskać nad nim pełną kontrolę – a następnie również nad całym sprzętem.

Co więcej, inny błąd z grona BLEEDINGBIT to backdoor, który umożliwia wpłynięcie na proces over-the-air-downloads w kontekście pobierania aktualizacji oprogramowania systemowego. Texas Instruments już załatał czipy, które uwzględniono w zbiorczym dokumencie odnoszącym się do BLEEDINGBIT. Wiele teraz zależy także od producentów urządzeń opartych na tych komponentach – w grę wchodzi aktualizacja również dla takich sprzętów, które uaktualniać jest trudno. Tak jak wspominaliśmy – podatności w urządzeniach z kręgu IoT będą coraz częściej odkrywane i co gorsza – eksploatowane przez cyberprzestępców.
Co w bezpieczeństwie piszczy? Czyli nie daj się złapać w pułapkę:
Naukowcy z MIT pokazują jak załatać… Spectre
Ten błąd w PS4 może Was zmusić do wyczyszczenia konsoli!
The post Czipy Bluetooth w niebezpieczeństwie – odkryto nowe luki appeared first on AntyWeb.

źródło : https://antyweb.pl/bluetooth-bleedingbit/

%d bloggers like this: