Stor Bluetooth-feil utsetter millioner av Apple-, Google- og Samsung-enheter for å angripe

Vi har skrevet om sikkerhetsfeil og sårbarheter i noen tid nå. Bare i år har flere viktige problemer blitt oppdaget i enhetene vi elsker, og hvis ikke for innsatsen fra sikkerhetsforskere og hvite hathakkere, hadde vi kanskje ikke visst om dem før det var for sent.

Som urverk bringer hver nye uke nye trusler og funn fra cybersikkerhetens verden. Et spesielt tema har imidlertid vakt forskernes oppmerksomhet takket være den store mengden enheter det påvirker. En massiv sårbarhet ble oppdaget i Bluetooths trådløse kommunikasjonsfunksjon, og hvis den ikke blir adressert, kan hackere bryte seg inn på enheter uten at brukerne engang visste det.

Tror ikke du bare kan utsette dette sikkerhetsproblemet. Denne kritiske feilen påvirker Bluetooth-brikker laget av noen av de mest populære produsentene på planeten. Hvis du kjøpte telefonen de siste årene, bryter vi risikoen du står overfor, i tillegg til hva du kan gjøre for å beskytte deg selv.



De mest populære Bluetooth-brikkene på markedet står overfor kritisk sårbarhet

I følge nye rapporter fra sikkerhetsforskere ved Center for IT-Security, Privacy and Accountability, ble det oppdaget en kritisk sårbarhet i Bluetooth-brikker fra flere av de mest populære produsentene på markedet. Denne feilen lar hackere forkorte krypteringsnøkkelen til to Bluetooth-enheter som er koblet til hverandre, noe som gjør den sårbar for angrep på brute-force stil.

I hovedsak betyr dette at den hemmelige tilkoblingsnøkkelen som deles mellom to Bluetooth-enheter kan bli hacket, slik at det er lettere for gjette til passord å gjette inn etter flere forsøk. Lengre taster krever flere tegn for å gjette nøyaktig, så kortere passord er alltid enklere å sprekke.

Husk at dette passordet er opprettet av begge enhetene på baksiden under Bluetooth-tilkobling, så dette er ikke noe brukere har kontroll over.

Hvis en hacker klarer å bryte inn med hell, kan de enkelt overvåke kommunikasjonen mellom begge Bluetooth-aktiverte enheter. Dette betyr at de enkelt kan sjekke for overføring av private data som telefonsamtaler og meldinger, eller AirDrop-filer på iPhones, for eksempel.

Forskere har kalt sikkerhetsfeilen KNOB-angrepet, forkortelse for nøkkelforhandling av Bluetooth.

Til tross for at de ikke inneholder en nøyaktig liste over berørte enheter, er store brikkeprodusenter som Qualcomm og ARM inkludert i kategorien 'utsatte enheter', med populære systemer som iPhone X, AirPods, Samsung Galaxy S9, Google Pixel 2 og OnePlus5, og iPad Pro 2 navngitt.

Er enheten min i fare? Hvordan kan jeg beskytte meg selv?

Med tanke på hvor utbredt Qualcomm- og ARM-brikk er i det moderne økosystemet for smarttelefoner og nettbrett, er det veldig sannsynlig at du eier en berørt enhet hvis du kjøpte den de siste årene.

Risikofaktorene dine er imidlertid mer situasjonsmessige enn funksjonelle. I følge rapporten kan hackere bare få tilgang til enhetene dine hvis to berørte produkter kommuniserer med hverandre ved hjelp av Bluetooth. Begge enhetene må ha feilen for at hackere kan trenge gjennom. Fra rapportering er det ikke funnet noen dokumenterte tilfeller av hackere som utnytter KNOB-angrepet.

Men det betyr ikke at du skal hvile lett, nødvendigvis. Den store mengden enheter som er utsatt for fare gjør denne feilen unik for mildt sagt.

Heldigvis har både Microsoft og Apple gitt ut oppdateringer for sine respektive systemer, så det bør bare være et spørsmål om tid før flere enhetsprodusenter ruller ut sikkerhetsoppdateringer for å løse problemet.

For nå, for å holde deg trygg, er det beste alternativet å sjekke og se om noen oppdateringer er tilgjengelige for enheten din.

For iPhones kan du få tilgang til dette iinnstillinger app, undergeneral og såProgramvare oppdatering.

For Androids kan oppdateringene dine bli funnet underinnstillinger, deretterAvansert, etterfulgt avSystem oppdatering. Hvis du ikke ser detSystem oppdatering på din Android-enhet, se etterOm telefonen.

Hvis noen nye oppdateringer er tilgjengelige for enheten din, vil menyen gi deg beskjed og veilede deg gjennom nedlastings- og installasjonsprosessen. Bare sørg for at du har sikkerhetskopiert enheten før du kommer i gang.

Vi anbefaler sponsoren vår, IDrive. Med IDrive kan du ta sikkerhetskopi av alle PC-er, Mac-er og mobile enheter til EN konto for en lav kostnad! Gå til IDrive.com og bruk kampanjekode Kim for å spare 90% på 5 TB sky-sikkerhetskopi nå! Det er mindre enn $ 7 for det første året!

Når du har lappet opp dette problemet, bør du være trygg mot alle håpefulle hackere. Hvis det ikke ennå er en oppdatering for enheten din, må du huske å sjekke til en er tilgjengelig.

Problemer som dette understreker viktigheten av hyppige oppdateringer og oppdateringer, så sørg for å holde deg på ballen for maksimal datasikkerhet. Vi fortsetter å gi deg de siste oppdateringene fra cybersecurity-området, slik at du kan holde deg oppdatert om de største truslene som ditt digitale liv står overfor.


hva betyr det når du ringer noen og telefonen ikke ringer