Her yerde bulunan bir Bluetooth çipi, bir kusurun kurbanıdır Bir Bluetooth çipinde bir güvenlik kusuru keşfedildi. Bağlı nesneler dünyasında her yerde mevcut olan, dünya çapında bir milyardan fazla cihazı donatıyor. Güvenlik açığından yararlanarak, bir hacker bir casus operasyonu yapabilir.
Tarlogic araştırmacıları içinde bir kusur keşfettiler ESP32 çipi. Ampuller, akıllı termostatlar, gözetim kameraları, saatler veya kablosuz hoparlörler gibi bağlı nesnelerde kitlesel olarak bulunan Çin espresif grup sistemleri tarafından geliştirilen bir mikrodenetleyici çipidir. Bileşen kahve makinelerinde veya scooterlarda bile kullanılır.
Çip içine entegre edildi Bir milyardan fazla bağlı cihaz Dünya çapında. Esas olarak elektronik cihazları Wi-Fi ve Bluetooth aracılığıyla internete veya diğer cihazlara bağlamaya hizmet eder. Madrid'deki bir konferansta araştırmasının sonuçlarını açıklayan Tarlogic, Nesnelerin İnterneti endüstrisinde (IoT) en çok kullanılan yongalardan biridir. Çip piyasada iki avrodan biraz fazla satılıyor.
İspanyol uzmanlarına göre, mikropuce muzdariptir.güvenlik açığı bu da cihazların verilerine erişime izin verir ve tüm Bluetooth fonksiyonlarını kontrol eder. İhlalden yararlanarak, bir saldırgan kendini taklit etmek için güven cihazlarının Bluetooth sinyalini taklit edebildiğini bulabilir. Sonuçta, cihazlardan gelen tüm verilere erişebilir. ESP32 çipi ile donatılmış geniş cihaz çeşitliliği göz önüne alındığında, özellikle endişe vericidir.
Feci sonuçları olan bir “çalıntı kapı”
Araştırmacılar konuşmaktan çekinmiyorGerçek bir çalınan kapıYani, normal kimlik doğrulama işlemlerini atlayarak, yetkisiz erişime izin vermek için bir bilgisayar sisteminde gizlenmiş bir mekanizma. Bu bir “Arka plan olarak kullanılabilecek gizli işlevsellik”, İspanyol şirketinin altını çiziyor. Bu çalınan kapının sömürülmesi izin verecektir “Kimlik hırsızlığı saldırılarını yapmak ve akıllı telefonlar, bilgisayarlar, bağlı kilitler veya tıbbi ekipmanlar gibi hassas cihazları kalıcı olarak enfekte etmek, kod güvenlik kontrollerini atlamak kötü amaçlı yazılımlara bağlıdır”. Korsanlar, savunmasız bir çiple uzlaşan cihazlardan ödün vererek, çok sayıda bağlı nesneye erişmeye çalışabilir.
Bilgisayar korsanları, örneğin bir cihazın ESP32'sinin anısına bir virüsü gizleyebilir. Böylece, diğer bağlı cihazlara karşı Bluetooth veya Wi-Fi aracılığıyla uzaktan saldırılar yapmak için uzlaşmış cihazı kullanabilir. Araştırmacılar özellikle kusurun sömürülmesinden korkuyor casusluk işlemleri hedefli “Gizli Bilgiler Al”ve sahip olmak “Kişisel ve profesyonel konuşmalara erişim”.
Araştırmacıların görüşüne göre, yine de konuşmak daha yeterli Gizli Sahip SiparişleriSadece çalınan kapılar. Bu gizli komutlara ellerini alacak bir korsan, tedarik zincirine saldırı gibi büyük bir siber saldırı yapabilir. ESP32 çipinin kalbinde, Tarlogic kızardı 29 Gizli SiparişlerÇinli üretici tarafından belgelenmemiştir. Görünüşe göre, kodda çalınan bir kapıyı kaydırma kasıtlı iradesinden ziyade, bir gariplik ya da unutkanlık.
Araştırmacılar, Bluetooth güvenliği üzerine yapılan araştırmanın kıt olduğu için pişmanlık duyuyorlar. Bununla birlikte, Bluetooth protokolünün güvenlik açıklarına sahip olduğu sıktır. İki yıl önce Eurecom araştırmacıları, protokoldeki ihlallerden yararlanarak altı farklı saldırı türünü düzenlemenin mümkün olduğunu açıkladı.
Tarlogic
Tarlogic araştırmacıları içinde bir kusur keşfettiler ESP32 çipi. Ampuller, akıllı termostatlar, gözetim kameraları, saatler veya kablosuz hoparlörler gibi bağlı nesnelerde kitlesel olarak bulunan Çin espresif grup sistemleri tarafından geliştirilen bir mikrodenetleyici çipidir. Bileşen kahve makinelerinde veya scooterlarda bile kullanılır.
Bir hata, bir Bluetooth sinyalini taklit etmenizi sağlar
Çip içine entegre edildi Bir milyardan fazla bağlı cihaz Dünya çapında. Esas olarak elektronik cihazları Wi-Fi ve Bluetooth aracılığıyla internete veya diğer cihazlara bağlamaya hizmet eder. Madrid'deki bir konferansta araştırmasının sonuçlarını açıklayan Tarlogic, Nesnelerin İnterneti endüstrisinde (IoT) en çok kullanılan yongalardan biridir. Çip piyasada iki avrodan biraz fazla satılıyor.
İspanyol uzmanlarına göre, mikropuce muzdariptir.güvenlik açığı bu da cihazların verilerine erişime izin verir ve tüm Bluetooth fonksiyonlarını kontrol eder. İhlalden yararlanarak, bir saldırgan kendini taklit etmek için güven cihazlarının Bluetooth sinyalini taklit edebildiğini bulabilir. Sonuçta, cihazlardan gelen tüm verilere erişebilir. ESP32 çipi ile donatılmış geniş cihaz çeşitliliği göz önüne alındığında, özellikle endişe vericidir.
Feci sonuçları olan bir “çalıntı kapı”
Araştırmacılar konuşmaktan çekinmiyorGerçek bir çalınan kapıYani, normal kimlik doğrulama işlemlerini atlayarak, yetkisiz erişime izin vermek için bir bilgisayar sisteminde gizlenmiş bir mekanizma. Bu bir “Arka plan olarak kullanılabilecek gizli işlevsellik”, İspanyol şirketinin altını çiziyor. Bu çalınan kapının sömürülmesi izin verecektir “Kimlik hırsızlığı saldırılarını yapmak ve akıllı telefonlar, bilgisayarlar, bağlı kilitler veya tıbbi ekipmanlar gibi hassas cihazları kalıcı olarak enfekte etmek, kod güvenlik kontrollerini atlamak kötü amaçlı yazılımlara bağlıdır”. Korsanlar, savunmasız bir çiple uzlaşan cihazlardan ödün vererek, çok sayıda bağlı nesneye erişmeye çalışabilir.
Bilgisayar korsanları, örneğin bir cihazın ESP32'sinin anısına bir virüsü gizleyebilir. Böylece, diğer bağlı cihazlara karşı Bluetooth veya Wi-Fi aracılığıyla uzaktan saldırılar yapmak için uzlaşmış cihazı kullanabilir. Araştırmacılar özellikle kusurun sömürülmesinden korkuyor casusluk işlemleri hedefli “Gizli Bilgiler Al”ve sahip olmak “Kişisel ve profesyonel konuşmalara erişim”.
Gizli Komutlar
Araştırmacıların görüşüne göre, yine de konuşmak daha yeterli Gizli Sahip SiparişleriSadece çalınan kapılar. Bu gizli komutlara ellerini alacak bir korsan, tedarik zincirine saldırı gibi büyük bir siber saldırı yapabilir. ESP32 çipinin kalbinde, Tarlogic kızardı 29 Gizli SiparişlerÇinli üretici tarafından belgelenmemiştir. Görünüşe göre, kodda çalınan bir kapıyı kaydırma kasıtlı iradesinden ziyade, bir gariplik ya da unutkanlık.
Araştırmacılar, Bluetooth güvenliği üzerine yapılan araştırmanın kıt olduğu için pişmanlık duyuyorlar. Bununla birlikte, Bluetooth protokolünün güvenlik açıklarına sahip olduğu sıktır. İki yıl önce Eurecom araştırmacıları, protokoldeki ihlallerden yararlanarak altı farklı saldırı türünü düzenlemenin mümkün olduğunu açıkladı.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Tarlogic