Амая Томан Тази седмица тревожна новина за уязвимост в Bluetooth протокола обиколи света. Intel разкри, че има потенциална уязвимост, която би позволила на хакер, който теоретично би бил близо до устройството, да проникне в него без разрешение и да изпрати фалшиви съобщения между две уязвими Bluetooth устройства.
Уязвимостта на Bluetooth засяга интерфейса на Bluetooth драйвера на операционните системи Apple, Broadcom, Intel и Qualcomm. Intel обясни, че уязвимостта в Bluetooth протокола потенциално позволява на атакуващ във физическа близост (в рамките на 30 метра) да получи неоторизиран достъп през съседна мрежа, да прихваща трафик и да изпраща фалшиви съобщения между две устройства.
Може да бъде те интересуват
Клара Йелинкова Това може да доведе до изтичане на информация и други заплахи, според Intel. Устройствата, поддържащи Bluetooth протокола, не проверяват в достатъчна степен параметрите за криптиране в защитени връзки, което води до „по-слабо“ сдвояване, при което нападателят може да получи данни, изпратени между две устройства.
Според SIG (Bluetooth Special Interest Group) е малко вероятно по-голям брой потребители да бъдат засегнати от уязвимостта. За да бъде атаката успешна, атакуващото устройство трябва да е достатъчно близо до две други – уязвими – устройства, които в момента се сдвояват. Освен това нападателят ще трябва да прихване обмена на публичен ключ, като блокира всяко предаване, изпрати потвърждение на изпращащото устройство и след това постави злонамерен пакет на приемащото устройство - всичко това в много кратък период от време.
Apple вече успя да поправи грешката в macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 и watchOS 4.3.1. Така че собствениците на устройства на Apple не трябва да се притесняват. Intel, Broadcom и Qualcomm също са издали корекции на грешки, устройствата на Microsoft не са засегнати, според изявлението на компанията.
