Niemand trekt zich iets aan van Bluetooth-lekken
Beveiliging niet meegegroeid met technologie
24 april 2008 | Janneke Scheepers
Howard Schmidt, voormalig beveiligingsadviseur van het Witte Huis, waarschuwt voor lekken in Bluetooth-protocols. Volgens hem worden deze kwetsbaarheden niet voldoende erkend.
Schmidt is bestuurslid van protocoltestbedrijf Codenomicon. Op Infosecurity Europe 2008 sprak hij met onze Britse collega's. Volgens hem zijn de protocols die worden gebruikt in Bluetooth-communicaties kwetsbaar voor aanvallen. Hardwarefabrikanten en beveiligingsprofessionals kennen niet genoeg gewicht toe aan het probleem, vindt hij.
"Bluetooth is gecompromitteerd", aldus Schmidt. "Vijftien van de [27] verschillende protocols bevatten kwetsbaarheden. Alles met meerdere netwerkpoorten kan door iemand worden misbruikt." Ook de manier waarop protocols met elkaar omgaan, zorgt voor onveiligheden. Schmidt vergelijkt de situatie met het spel Whac-A-Mole. "De lekken duiken op, je slaat erop met een hamer en ze duiken ergens anders weer op. Het is een voortdurend bewegend doelwit."
Moeilijk te repareren
Hoewel deze lekken volgens Schmidt alleen toegankelijk zijn voor technisch bekwame hackers, zijn ze wijdverbreid en bovendien moeilijk te repareren. Dat komt doordat standaarden niet op dezelfde manier kunnen worden geüpdatet als andere software. Het probleem betreft volgens hem onder meer de protocols 802.11n en ASN.1. De lekken kunnen worden misbruikt om kwaadaardige pakketten te sturen om systemen te laten crashen. Ook buffer overflow-aanvallen met uitvoering van willekeurige code zijn mogelijk, waarschuwt Schmidt.
Adam Laurie, expert op dit vlak, beaamt dat implementaties van communicatieprotocols over het algemeen niet adequaat beveiligd zijn. Dat komt doordat de protocols worden gebruikt buiten de specificaties waarvoor ze origineel bedoeld zijn. "Ik kijk veel naar onverwachte interacties tussen verschillende protocols", zegt hij. "Bluetooth is een goed voorbeeld. Het begon als seriële kabeltechnologie, vervolgens werd het infrarood en daarna Bluetooth, zonder dat iemand rekening hield met de bijkomende veiligheidsrisico's."
"Er zijn een hoop Bluetooth-hacks", aldus Laurie. "Iedereen binnen honderd meter kan nu verbinding maken met een Bluetooth-toestel; en hardwarefabrikanten hebben geen stap terug gedaan en de protocols veranderd."
Met een bijdrage van Tom Espiner, ZDNet UK
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
