Amaja Toman Ta teden je svet obkrožila alarmantna novica o ranljivosti v protokolu Bluetooth. Intel je razkril, da obstaja potencialna ranljivost, ki bi hekerju, ki bi bil teoretično blizu naprave, omogočila nepooblaščen vdor vanjo in pošiljanje lažnih sporočil med dvema ranljivima napravama Bluetooth.
Ranljivost Bluetooth vpliva na vmesnik gonilnika Bluetooth operacijskih sistemov Apple, Broadcom, Intel in Qualcomm. Intel je pojasnil, da ranljivost v protokolu Bluetooth potencialno omogoča napadalcu v fizični bližini (znotraj 30 metrov) nepooblaščen dostop prek sosednjega omrežja, prestrezanje prometa in pošiljanje lažnih sporočil med dvema napravama.
Lahko bi bilo te zanima
Klára Jelínková Po mnenju Intela lahko to povzroči uhajanje informacij in druge grožnje. Naprave, ki podpirajo protokol Bluetooth, ne preverjajo dovolj parametrov šifriranja v varnih povezavah, kar ima za posledico "šibkejše" združevanje, pri katerem lahko napadalec pridobi podatke, poslane med dvema napravama.
Po mnenju SIG (Bluetooth Special Interest Group) je malo verjetno, da bi lahko ranljivost prizadela večje število uporabnikov. Da bi bil napad uspešen, mora biti napadalna naprava dovolj blizu dveh drugih – ranljivih – naprav, ki sta trenutno seznanjeni. Poleg tega bi moral napadalec prestreči izmenjavo javnih ključev z blokiranjem vsakega prenosa, poslati potrditev pošiljateljski napravi in nato namestiti zlonamerni paket na sprejemno napravo – vse v zelo kratkem časovnem okviru.
Applu je že uspelo odpraviti napako v sistemih macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 in watchOS 4.3.1. Lastnikom jabolčnih naprav torej ni treba skrbeti. Intel, Broadcom in Qualcomm so prav tako izdali popravke napak, Microsoftove naprave niso bile prizadete, v skladu z izjavo podjetja.
