Amaija Tomane Šonedēļ satraucošas ziņas par Bluetooth protokola ievainojamību padarīja pasauli par kārtu. Intel atklājis, ka pastāv potenciāla ievainojamība, kas ļautu hakeram, kurš teorētiski atrastos ierīces tuvumā, bez atļaujas tajā ielauzties un sūtīt viltus ziņojumus starp divām ievainojamām Bluetooth ierīcēm.
Bluetooth ievainojamība ietekmē Apple, Broadcom, Intel un Qualcomm operētājsistēmu Bluetooth draivera saskarni. Intel paskaidroja, ka Bluetooth protokola ievainojamība potenciāli ļauj uzbrucējam fiziskā tuvumā (30 metru rādiusā) iegūt nesankcionētu piekļuvi, izmantojot blakus esošo tīklu, pārtvert trafiku un sūtīt viltus ziņojumus starp divām ierīcēm.
Tas varētu būt jūs interesē
Klāra Jeļinkova Tas var izraisīt informācijas noplūdi un citus draudus, norāda Intel. Ierīces, kas atbalsta Bluetooth protokolu, nepietiekami pārbauda šifrēšanas parametrus drošos savienojumos, kā rezultātā tiek izveidots "vājāks" savienojums pārī, kurā uzbrucējs var iegūt datus, kas nosūtīti starp divām ierīcēm.
Saskaņā ar SIG (Bluetooth Special Interest Group) teikto, maz ticams, ka ievainojamība varētu ietekmēt lielāku lietotāju skaitu. Lai uzbrukums būtu veiksmīgs, uzbrukuma ierīcei jāatrodas pietiekami tuvu divām citām ievainojamām ierīcēm, kuras pašlaik tiek savienotas pārī. Turklāt uzbrucējam būtu jāpārtver publiskās atslēgas apmaiņa, bloķējot katru pārraidi, jānosūta apstiprinājums sūtītājai ierīcei un pēc tam jāievieto ļaunprātīga pakete saņēmējā ierīcē — tas viss notiek ļoti īsā laika posmā.
Apple jau ir izdevies novērst kļūdu operētājsistēmās macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 un watchOS 4.3.1. Tāpēc Apple ierīču īpašniekiem nav jāuztraucas. Intel, Broadcom un Qualcomm arī ir izlaiduši kļūdu labojumus, Microsoft ierīces netika ietekmētas, teikts uzņēmuma paziņojumā.
