Amaya Toman W tym tygodniu świat obiegła alarmująca wiadomość o luce w protokole Bluetooth. Intel ujawnił, że istnieje potencjalna luka, która pozwoliłaby hakerowi, który teoretycznie znajdowałby się w pobliżu urządzenia, włamać się do niego bez autoryzacji i wysłać fałszywe wiadomości pomiędzy dwoma podatnymi na ataki urządzeniami Bluetooth.
Luka w zabezpieczeniach Bluetooth wpływa na interfejs sterownika Bluetooth systemów operacyjnych Apple, Broadcom, Intel i Qualcomm. Intel wyjaśnił, że luka w protokole Bluetooth potencjalnie pozwala osobie atakującej znajdującej się w fizycznej bliskości (w promieniu 30 metrów) uzyskać nieautoryzowany dostęp przez sąsiednią sieć, przechwycić ruch i wysyłać fałszywe wiadomości między dwoma urządzeniami.
Mogłoby być interesują Cię
Klara Jelínková Według firmy Intel może to prowadzić do wycieku informacji i innych zagrożeń. Urządzenia obsługujące protokół Bluetooth w niewystarczającym stopniu weryfikują parametry szyfrowania w bezpiecznych połączeniach, co skutkuje „słabszym” parowaniem, w którym atakujący może uzyskać dane przesyłane pomiędzy dwoma urządzeniami.
Według SIG (Bluetooth Special Interest Group) jest mało prawdopodobne, aby luka mogła dotknąć większą liczbę użytkowników. Aby atak się powiódł, atakujące urządzenie musi znajdować się wystarczająco blisko dwóch innych – wrażliwych – urządzeń, które są aktualnie parowane. Ponadto osoba atakująca musiałaby przechwycić wymianę klucza publicznego poprzez blokowanie każdej transmisji, wysłać potwierdzenie do urządzenia wysyłającego, a następnie umieścić szkodliwy pakiet na urządzeniu odbierającym – a wszystko to w bardzo krótkim czasie.
Apple zdążyło już naprawić błąd w macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 i watchOS 4.3.1. Właściciele urządzeń Apple nie muszą się więc martwić. Intel, Broadcom i Qualcomm również wydały poprawki błędów, ale według oświadczenia firmy nie miało to wpływu na urządzenia Microsoft.
