JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Heinäkuun lopulla uutisoitiin, miten Bluetooth-yhteyksien salaus oli onnistuttu murtamaan ensimmäistä kertaa. Piirisarjojen valmistajat ovat paikanneet aukkoa kovalla tahdilla ja moni on jo paikannut haavoittuvuuden, kertoo komponenttien jakelija Rutronik viestissään.

Israelilaisen Technionin professorit Lior Neumann ja Eli Biham työstivät vuosia teoreettista mallia, joka hyödyntäisi tekniikan uusimpien versioiden haavoittuvuutta. Tutkijoiden kehittämä tekniikka paljastaa laitteiden jakaman salausavaimen ja antaa kolmannelle laitteelle mahdollisuuden päästä kiinni yhteyteen. Jos yhteyteen ei vaikuta millään tavoin, käyttäjille ei voi olla mitään tietoa siitä, että liikennettä kuunnellaan.

Bluetoothin paritus käyttää elliptiseen käyrään perustuvaa ECC-salausta. Parituksen hetkellä salausavain muodostuu tämän matemaattisen mallin mukaan. Technionin tutkijat onnistuivat luomaan menetelmän, jolla määritellään tietty piste käyrällä ilman, että tämä operaatio tulkitaan laitteissa vaaralliseksi. Tämän pisteen avulla paritus voidaan tehdä näin luodulla avaimella.

Haavoittuvuus koskee kaikkia standardiversioita 2.1+EDR:stä uusimpaan eli 5.0:een. Rutronik kertoo nyt, että monet valmistajat ovat jo paikanneet aukon. Korjaus on tietenkin valmistajien vastuulla. Rutronik informoi asiakkaitaan verkkosivuillaan siitä, miten eri valmistajat paikkaavat Bluetooth-piirisarjojaan. Parhaiten asiansa on hoitanut Nordic Semiconductor, jonka piirisarjoja haavoittuvuus ei ole vaivannut SDK 15.0.0 -paketin julkaisun jälkeen.

 
 

Pelottaako kuvien varmuuskopiointi verkkoon? Harkitse omaa pilveä

Viime vuonna otettiin huikeat 1,2 biljoonaa eli 1200 miljardia digitaalista valokuvaa1, joista noin 85 prosenttia älypuhelimilla. Kuvat säilyttävät muistojamme, jotta voimme palata myöhemmin niihin hetkiin, jotka muovaavat elämäämme ja kertovat tarinoitamme perheellemme ja ystävillemme. Puhelimen kadottaminen saattaa kuitenkin tarkoittaa myös näiden arvokkaiden muistojen hukkaamista. Niinpä on ehdottoman tärkeää varmistaa, että niistä on varmuuskopio.

Lue lisää...

IoT-suunnittelusta demokraattisempaa – avoimen koodin korteilla ja yhteisöjen tuella

Avoimen koodin ohjelmistojen rinnalle ovat tulossa avoimen koodin laitteistot ja kortit. Niiden ja suunnittelijayhteisöjen avulla yhä useampi rakentelija voi saada IoT-suunnittelunsa valmiiksi tuotteeksi asti.

Lue lisää...
 
ETN_fi Langaton anturi kertoo betonin kosteuden https://t.co/QF085IazLJ @MatoEngineering @japikas @FinnBuild
ETN_fi Phoenix Contact ostaa kaksi saksalaista yritystä: SKS Kontakttechnik keskittyy sähkömekaniikkaan, Pulsotronic GmbH… https://t.co/AfQDWxGQ6x
ETN_fi First truly black solar modules roll off industrial production line @AaltoUniversity https://t.co/ym11lOA2lL
ETN_fi Telian toimitusjohtaja: 5G-datassa kokeillaan uusia hintamalleja https://t.co/we8ryxGl4D @teliafinland
 
 

ny template