Amaya Toman Săptămâna aceasta, știrile tulburătoare despre o vulnerabilitate în protocolul Bluetooth au făcut răsturnarea lumii. Intel a dezvăluit că există o potențială vulnerabilitate care ar putea permite unui hacker, care teoretic s-ar afla lângă un dispozitiv, să pătrundă în el fără autorizație și să trimită mesaje false între două dispozitive Bluetooth vulnerabile.
Vulnerabilitatea Bluetooth afectează interfața driverului Bluetooth a sistemelor de operare Apple, Broadcom, Intel și Qualcomm. Intel a explicat că vulnerabilitatea din protocolul Bluetooth permite unui atacator aflat în proximitatea fizică (în limita a 30 de metri) să obțină acces neautorizat printr-o rețea adiacentă, să intercepteze traficul și să trimită mesaje false între două dispozitive.
Ar putea fi te intereseaza
Klára Jelínková Acest lucru poate duce la scurgeri de informații și alte amenințări, potrivit Intel. Dispozitivele care acceptă protocolul Bluetooth nu verifică suficient parametrii de criptare în conexiunile securizate, rezultând o împerechere „mai slabă” în care un atacator poate obține date trimise între două dispozitive.
Potrivit SIG (Bluetooth Special Interest Group), este puțin probabil ca un număr mai mare de utilizatori să fie afectați de vulnerabilitate. Pentru ca atacul să aibă succes, dispozitivul atacator trebuie să fie suficient de aproape de alte două dispozitive – vulnerabile – care sunt în prezent asociate. În plus, un atacator ar trebui să intercepteze schimbul de chei publice prin blocarea fiecărei transmisii, să trimită o confirmare către dispozitivul care trimite și apoi să plaseze un pachet rău intenționat pe dispozitivul de primire — totul într-un interval de timp foarte scurt.
Apple a reușit deja să remedieze eroarea în macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 și watchOS 4.3.1. Deci, proprietarii de dispozitive Apple nu trebuie să-și facă griji. Intel, Broadcom și Qualcomm au emis, de asemenea, un patch, dispozitivele Microsoft nu au fost afectate, conform declarației companiei.
