Amaya Toman Ezen a héten a Bluetooth-protokoll egy sebezhetőségéről szóló riasztó hír járta körül a világot. Az Intel felfedte, hogy van egy lehetséges sebezhetőség, amely lehetővé tenné, hogy egy hacker, aki elméletileg az eszköz közelében tartózkodna, engedély nélkül behatoljon a készülékbe, és hamis üzeneteket küldjön két sebezhető Bluetooth-eszköz között.
A Bluetooth-sérülékenység az Apple, Broadcom, Intel és Qualcomm operációs rendszerek Bluetooth-illesztőprogram-felületét érinti. Az Intel kifejtette, hogy a Bluetooth-protokoll sérülékenysége potenciálisan lehetővé teszi a fizikai közelségben (30 méteren belül) lévő támadó számára, hogy illetéktelen hozzáférést kapjon egy szomszédos hálózaton keresztül, elfogja a forgalmat, és hamis üzeneteket küldjön két eszköz között.
Lehet, hogy érdekel téged
Jelínková Klára Ez információszivárgáshoz és egyéb fenyegetésekhez vezethet az Intel szerint. A Bluetooth protokollt támogató eszközök nem ellenőrzik kellőképpen a titkosítási paramétereket a biztonságos kapcsolatokban, ami "gyengébb" párosítást eredményez, amelyben a támadó két eszköz között küldött adatokat szerezhet meg.
A SIG (Bluetooth Special Interest Group) szerint nem valószínű, hogy nagyobb számú felhasználót érinthet a biztonsági rés. Ahhoz, hogy a támadás sikeres legyen, a támadó eszköznek elég közel kell lennie két másik – sebezhető – eszközhöz, amelyek jelenleg párosítás alatt állnak. Ezenkívül a támadónak le kell fognia a nyilvános kulcscserét az egyes átvitelek blokkolásával, visszaigazolást kell küldenie a küldő eszköznek, majd rosszindulatú csomagot kell elhelyeznie a fogadó eszközön – mindezt nagyon rövid időn belül.
Az Apple-nek már sikerült kijavítania a hibát a macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 és watchOS 4.3.1 verziókban. Tehát az Apple eszközök tulajdonosainak nem kell aggódniuk. Az Intel, a Broadcom és a Qualcomm is kiadott hibajavításokat, a Microsoft-eszközöket a cég közleménye szerint nem érintette.
