Miljarden bluetooth-apparaten kwetsbaar voor BlueBorne-aanval (vpngids.nl)

** gebruiker verwijderd **

Niks onzin. Bluetooth is een van de belangrijkste draadloze protocollen. En elk systeem bevat fouten. En als fabrikanten dit op tijd onderkennen, kan er een aanpassing gemaakt worden. Dan is er niet zo veel aan de hand.

@2 Inderdaad. ALS ze het probleem al gaan aanpakken.

Een groot probleem is dat toegang via draadloos verkeer doorgaans in hardware van een enkele fabrikant geregeld is. Daar zitten niet de gebruikelijke veiligheidsprotocollen op en de firmware is niet zelden buggie. Je praat dus doorgaans over SOC oplossingen waar doorgaans ook geen updates voor zijn. Ook is een andere SOC plaatsen die de zwakheid niet heeft geen reële mogelijkheid.

Het probleem wordt dus niet verholpen. Ook staat het los van het besturingssysteem van het apparaat.

@4 Waarom zou een firmware update niet kunnen? (Ik ken die chip verder ook niet maar zelfs voor mijn trackpad komt er af en een voorbij)

@5 als het besturingssystem op het device daarin voorziet is dat natuurlijk een mogelijkheid. Een beperkende factor kan zijn de ruimte en toegankelijkheid van de chip voor updates. Die code is doorgaans in ROM en dat is vaak niet herschrijfbaar. Dan zou de update in RAM geplaatst moeten en dat moet vanuit het Device bij opstarten ververst/gevuld kunnen worden. Ook daarin schuilen security risico's.

Overigens is dit probleem al enige tijd bekend...

@3 Als je het artikel had gelezen, dan had je geweten dat er al patches zijn uitgerold. Alleen Samsung heeft (nog) niet gereageerd.

@6 Tegenwoordig zit de code/firmware in NVRAM.