A zsebtolvajok új generációja?
A Bluetooth technológiát egyébként egy 10. századbeli királyról nevezték el, aki egyesítette Dániát és Norvégiát. A technológia segítségével kis távolságú összeköttetéseket lehet létesíteni mobil eszközök között, adatok, képek cseréje, vagy akár perifériák csatlakoztatása végett. Mára mintegy egymillió Bluetooth eszközt gyártanak le hetente, van aki csak szimplán a headsetjét akarja vezeték nélkül használni, azonban szakemberek figyelmeztetése szerint ez megváltozhat a közeljövőben.
Adam Laurie, az AL Digital biztonsági cégtől elmondta, hogy a Bluetooth technológia sérülékenysége rövidesen kihasználókra is talál majd. Akkor kezdett érdeklődni a „kékfog” technológia iránt, amikor egy erre képes mobilt vásárolt magának: „Elgondolkodtam az adataim biztonságán, tehát utánajártam, és nem vagyok elégedett azzal, amire bukkantam.” Más biztonsági szakemberek alátámasztása szerint olyan programot készített, amely egy laptopról folyamatosan vizsgálja a környezetét Bluetooth eszközök iránt, és ha ilyent talál, akkor megpróbálja az adatokat leszívni arról. Alapesetben az adatcsere csak 2 olyan eszköz között jöhetne létre, ahol a gazdájuk ráadásul engedélyt is adott az adatátvitelre. A felfedezésük annyiból áll, hogy ők túl tudtak lépni ezen a követelményen, és párosítás, valamint engedélyezés nélkül adatkapcsolatba tudtak lépni a „kékfogas” telefonnal. Ezt a biztonsági rést eddig a SonyEricsson T68i, T610, valamint a Nokia 6310 és 7650 telefonoknál tudták reprodukálni.
Laurie az érintett telefonok szindrómáját „bluestumbling”-nak keresztelte el a népszerű program után, amellyel hackerek wi-fi hálózatokba tudtak betörni. Egy-egy ilyen körúton Londonban, elmondásuk szerint rengeteg telefont találtak, amely „vevő” volt a lopásra. A szakemberek jelenleg a gyártókkal tárgyalnak, ezen hibák kijavítása érdekében. „Egyelőre nem nyilvános, hogy hogyan kell csinálni, és segédprogramok sincsenek még ehhez, azonban akár heteken belül valaki rá fog jönni a módjára.” - mondta el Laurie.
Más biztonsági szakemberek, úgymint Ollie Whitehouse a @stake-től, vagy Bruce Potter a Network Solutionstól már felfedeztek hasonló hibákat a technológiában, és ezek közül már néhányat ki is javítottak a szoftverekben. Anders Edlund, a Bluetooth szövetség szóvivője szerint a problémának előbb megerősítésre kell találnia a nyilvánosság részéről is, ez pedig még nem történt meg, tehát nem kell aggódni. „Úgy gondolom, hogy a Bluetooth beépített biztonsági megoldásai elég jók. Megbeszéltük a problémát, de nem látunk okot az aggodalomra.”
Nick Hunn, a Bluetooth chipgyártó TDK szakembere szerint viszont ennél valószínűleg még jobb megoldás is létezik az adatok lopására. Ha valaki adatokat akar eltulajdonítani egy ilyen eszközről, inkább fogja és ellopja a készüléket, mintsem elektronikus úton próbálkozna.
Kapcsolódó cikkek
- Még drágább az adatod
- Sikeresen támadták a Pentagon levelezőrendszerét
- Többszáz betörés az amerikai belbiztonsági tárca hálózatába
- Amerika üzenete Kínának: mi nyerjük meg a cyber-háborút!
- Világméretű zombitámadás
- A céges adatok fele laptop-lopás és hanyagság miatt vész el
- Felhasználói adatokat loptak a PirateBay-ről
- Meghekkelt Vista DreamScene funkció
- A vállalati csaló profilja
- A Windows-frissítőt használják ki hackerek
Franciaországban már a mesterséges intelligencia deríti fel a villanyóraleolvasási hibákat
Az ENEDIS, Franciaország villamosenergia-hálózati elosztója az SAP Signavio Process Mining és az SAP Business AI megoldásait választotta annak érdekében, hogy automatizálja a mérőleolvasások során észlelt anomáliák megoldását, és megbízható számlázást garantáljon mintegy 600 000 üzleti ügyfelének.
A Vezetők között a Schneider Electric az e-autók töltését menedzselő megoldások piacán
A Vezető megoldásszállítók közé sorolta az IDC kutatócég „MarketScape: Worldwide Electric Vehicle Charging Management Solutions 2024 Vendor Assessment” elemzése a Schneider Electricet az elektromos járművek töltését menedzselő rendszerek piacán. A vállalat megoldásai átfogó töltőinfrastruktúra-kezelést biztosítanak a skálázhatóságra, a megbízhatóságra, a biztonságra és a felhasználói élményre összpontosítva.
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.
A vihart, a hőséget és a jegesedést is jelzik az E.ON új meteorológiai állomásai
Az áramhálózatok fokozottan kitettek a viharos erejű szél, a tartós hőség és a jegesedés negatív hatásainak. Az E.ON Hungária Csoport célja, hogy időjárástól függetlenül biztosítson zavartalan áramellátást ügyfelei számára, ehhez pedig szükség van részletes időjárási adatokra, hogy a cég a veszélyhelyzetekre időben fel tudjon készülni.
A Sony bejelenti második generációs zászlóshajóját, az Alpha 1 II fényképezőgépet
A Sony bemutatja a második generációs Alpha 1 II zászlóshajóját, egy új full frame, tükör nélküli, cserélhető objektíves fényképezőgépet, amelyet a Sony legmodernebb AI feldolgozóegységével működik. A fényképezőgép körülbelül 50.1 megapixel (MP) effektív felbontású érzékelővel rendelkezik, akár 30 fps sebességgel, AF/AE-követéssel képes elsötétedésmentes sorozatfelvételt készíteni, torzításmentes zárral van ellátva, és továbbfejlesztette a képtisztaságot a közép- és magastónusok érzékenységénél.