JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Tähän asti on ajateltu, että Bluetooth-yhteys kahden laitteen välillä täysin turvallinen eikä sitä voi murtaa. Israelilaisen Technionin teknillisen instituutin tutkijat ovat kuitenkin onnistuneet murtamaan salauksen. Tämä tapahtui osana väitöskirjatutkimusta instituutin kyberturvallisuuden tutkimuskeskuksessa.

Bluetoothista on tullut suosittu laitteiden yhdistämiskeino, koska kyse on ollut kahden laitteen parituksesta, eikä niiden yhdistämisestä verkon välityksellä. Tämä on ollut helppoa ja turvallista.

Esimerkiksi kuulokkeiden yhdistäminen vaatii vahvistusta käyttäjältä älypuhelimessa. Laitteiden välille muodostuu näin salattu tietoliikennekanava, jonka on ajateltu olevan immuuni kaikenlaisille hyökkäyksille. Yhteyttä on lisäksi päivitetty uusimmilla salaustekniikoilla.

Technionin professorit Lior Neumann ja Eli Biham työstivät vuosia teoreettista mallia, joka hyödyntäisi tekniikan uusimpien versioiden haavoittuvuutta. Tutkijoiden kehittämä tekniikka paljastaa laitteiden jakaman salausavaimen ja antaa kolmannelle laitteelle mahdollisuuden päästä kiinni yhteyteen. Jos yhteyteen ei vaikuta millään tavoin, käyttäjille ei voi olla mitään tietoa siitä, että liikennettä kuunnellaan.

Bluetoothin paritus käyttää elliptiseen käyrään perustuvaa ECC-salausta. Parituksen hetkellä salausavain muodostuu tämän matemaattisen mallin mukaan. Technionin tutkijat onnistuivat luomaan menetelmän, jolla määritellään tietty piste käyrällä ilman, että tämä operaatio tulkitaan laitteissa vaaralliseksi. Tämän pisteen avulla paritus voidaan tehdä näin luodulla avaimella.

Tutkijat ovat informoineet sekä Bluetooth SIG:tä että CERT-tietoturvakeskusta Carnegie Mellon -yliopistossa. Tieto haavoittuvuudesta on mennyt myös suurimmille yrityksille, jotka kehittävät piirisarjoja ja Bluetoothia tukevia käyttöjärjestelmiä.

Esimerkiksi Google määritteli aukon kuukausi sitten ”vakavaksi” ja toimitti siihen nopeasti paikkauksen. Apple jakoi päivityksensä viime viikolla. Kestää toki aikansa, ennen kuin eri valmistajien piirisarjat – vaikkapa kuvan tuore BT5-piirisarja Dialog Semiconductorilta – saavat oman paikkauksensa.

Käyttäjien kannalta Bluetooth-haavoittuvuus on lähinnä akateeminen.

 
 

LTE-mikroverkot tuovat yhteydet jopa kaivokseen

Erityisesti teollisuuden tarpeisiin sopivat LTE-mikroverkot ovat vähitellen siirtymässä pilottikohteista tuotantokäyttöön. Teknologia tarjoaa teollisuudelle uudenlaisia mahdollisuuksia, hyvää käytettävyyttä ja vahvaa tietoturvaa.

Lue lisää...

Koko järjestelmää voidaan simuloida kerralla

Simulointi on perusedellytys monimutkaisen järjestelmän onnistuneelle suunnittelulle, kehittämiselle ja testaamiselle. Yhdistämällä Wind Riverin Simicsin kaltainen tietokoneen simulointiohjelmisto fyysisen järjestelmän ja ympäristön simulaatioon voidaan koko järjestelmän kattavia testejä ajaa täysin automaattisesti niin usein kuin halutaan.

Lue lisää...
 
ETN_fi Suomalainen kiihtyvyysanturi elää ja voi hyvin. Murata Electronics laajentaa Vantaalla: jopa 200 uutta työpaikkaa.… https://t.co/K9xs1ZcMQG
21hreplyretweetfavorite
ETN_fi Thaimaan luolapelastusoperaatiossa käytettiin MaxMesh-verkkotekniikkaa, joka perustui Analog Devicesin AD9364-piire… https://t.co/eVFbYcblRg
ETN_fi Älä käytä verkkopankkia julkisilla laitteilla tai wifillä! https://t.co/oghm4QvzPj
ETN_fi Tämän takia Linux ei valtaa työpöytiä https://t.co/GmLMkZ7C1q
ETN_fi The 1st ever ETNdigi is out! Ensimmäinen ETNdigi ilmestyi – lue vankka paketti IoT-tekniikasta https://t.co/AeNPCRgufC
 
 

ny template