Amaya Toman Ove sedmice, alarmantne vijesti o ranjivosti u Bluetooth protokolu obišle su svijet. Intel je otkrio da postoji potencijalna ranjivost koja bi omogućila hakeru, koji bi teoretski bio u blizini uređaja, da neovlašteno provali u njega i pošalje lažne poruke između dva ranjiva Bluetooth uređaja.
Bluetooth ranjivost utiče na interfejs Bluetooth drajvera operativnih sistema Apple, Broadcom, Intel i Qualcomm. Intel je objasnio da ranjivost u Bluetooth protokolu potencijalno omogućava napadaču u fizičkoj blizini (unutar 30 metara) da dobije neovlašteni pristup preko susjedne mreže, presreće promet i šalje lažne poruke između dva uređaja.
To može biti zanima vas
Klára Jelínková To može dovesti do curenja informacija i drugih prijetnji, navodi Intel. Uređaji koji podržavaju Bluetooth protokol ne provjeravaju u dovoljnoj mjeri parametre šifriranja u sigurnim vezama, što dovodi do "slabijeg" uparivanja u kojem napadač može dobiti podatke koji se šalju između dva uređaja.
Prema SIG-u (Bluetooth Special Interest Group), malo je vjerovatno da bi ranjivost mogla uticati na veći broj korisnika. Da bi napad bio uspješan, uređaj koji napada mora biti dovoljno blizu dva druga – ranjiva – uređaja koja se trenutno uparuju. Uz to, napadač bi morao presresti razmjenu javnog ključa blokiranjem svakog prijenosa, poslati potvrdu na uređaj koji šalje, a zatim postaviti zlonamjerni paket na uređaj koji prima – sve u vrlo kratkom vremenskom periodu.
Apple je već uspio da ispravi grešku u macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 i watchOS 4.3.1. Dakle, vlasnici Apple uređaja ne moraju brinuti. Intel, Broadcom i Qualcomm su takođe izdali ispravke grešaka, a Microsoft uređaji nisu pogođeni, navodi se u saopštenju kompanije.
