JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Heinäkuun lopulla uutisoitiin, miten Bluetooth-yhteyksien salaus oli onnistuttu murtamaan ensimmäistä kertaa. Piirisarjojen valmistajat ovat paikanneet aukkoa kovalla tahdilla ja moni on jo paikannut haavoittuvuuden, kertoo komponenttien jakelija Rutronik viestissään.

Israelilaisen Technionin professorit Lior Neumann ja Eli Biham työstivät vuosia teoreettista mallia, joka hyödyntäisi tekniikan uusimpien versioiden haavoittuvuutta. Tutkijoiden kehittämä tekniikka paljastaa laitteiden jakaman salausavaimen ja antaa kolmannelle laitteelle mahdollisuuden päästä kiinni yhteyteen. Jos yhteyteen ei vaikuta millään tavoin, käyttäjille ei voi olla mitään tietoa siitä, että liikennettä kuunnellaan.

Bluetoothin paritus käyttää elliptiseen käyrään perustuvaa ECC-salausta. Parituksen hetkellä salausavain muodostuu tämän matemaattisen mallin mukaan. Technionin tutkijat onnistuivat luomaan menetelmän, jolla määritellään tietty piste käyrällä ilman, että tämä operaatio tulkitaan laitteissa vaaralliseksi. Tämän pisteen avulla paritus voidaan tehdä näin luodulla avaimella.

Haavoittuvuus koskee kaikkia standardiversioita 2.1+EDR:stä uusimpaan eli 5.0:een. Rutronik kertoo nyt, että monet valmistajat ovat jo paikanneet aukon. Korjaus on tietenkin valmistajien vastuulla. Rutronik informoi asiakkaitaan verkkosivuillaan siitä, miten eri valmistajat paikkaavat Bluetooth-piirisarjojaan. Parhaiten asiansa on hoitanut Nordic Semiconductor, jonka piirisarjoja haavoittuvuus ei ole vaivannut SDK 15.0.0 -paketin julkaisun jälkeen.

 
 

Tämän takia Huaweita pelätään

Maailmalla on käynnissä omituinen sota, jossa yhä useammat maat kieltävät kiinalaisten laitevalmistajien laitteiden käytön tulevissa 5G-verkoissa. Mutta miksi amerikkalaiset pelkäävät Huaweita? MIT Technology Review -lehti listaa kuusi syytä.

Lue lisää...

Roima parannus IoT-verkkojen tietoturvaan

Langattomia IoT-laitteita pidetään merkittävänä uhkana teollisuuden tietoverkkojen turvallisuudelle. Tietoturvassa voidaan kuitenkin päästä roimasti paremmalle tasolle soveltamalla TLS-suojausmenettelyn virtaviivaistettua johdannaista, jonka avulla ei-IP-pohjaiset IoT-solmut voidaan turvallisesti liittää IP-pohjaisiin verkkoihin. Vahva tietoturva voidaan näin kattaa koko verkkojärjestelmän päästä päähän.

Lue lisää...
 
ETN_fi Digi-Key arpoi Electronicassa Chevy Camaro V8 -avoauton. Voittajaksi valikoitui regensburgilainen opiskelija Marco.… https://t.co/3P0cNN5wfZ
ETN_fi ams:n 3D-kasvontunnistus tulossa Snapdragonille: ams and Qualcomm Technologies to focus engineering strengths on ac… https://t.co/XpYvAvGEp1
ETN_fi Disobey-hakkeritapahtuma tammikuussa neljättä kertaa Helsingissä https://t.co/pBdYFx7jUr @Disobey_fi
ETN_fi Viranomaisverkko Virveen tulee mobiililaajakaista ensi vuonna. Kumppanioperaattorikin selviää kilpailutuksessa v. 2… https://t.co/TtNorpIQy2
ETN_fi Ensimmäinen AVR-pohjainen Arduino-kortti. Lisätietoja Mouserilta. https://t.co/7yazvkOkV1
 
 

ny template