Amaya Toman Ovaj tjedan alarmantne vijesti o ranjivosti u Bluetooth protokolu obišle su svijet. Intel je otkrio da postoji potencijalna ranjivost koja bi hakeru, koji bi se teoretski nalazio u blizini uređaja, omogućila da neovlašteno provali u njega i pošalje lažne poruke između dva ranjiva Bluetooth uređaja.
Ranjivost Bluetootha utječe na sučelje upravljačkog programa za Bluetooth operativnih sustava Apple, Broadcom, Intel i Qualcomm. Intel je objasnio da ranjivost u Bluetooth protokolu potencijalno omogućuje napadaču u fizičkoj blizini (unutar 30 metara) da dobije neovlašteni pristup kroz susjednu mrežu, presretne promet i pošalje lažne poruke između dva uređaja.
To bi mogao biti zanimati te
Klára Jelínková To može dovesti do curenja informacija i drugih prijetnji, prema Intelu. Uređaji koji podržavaju Bluetooth protokol ne provjeravaju dovoljno parametre enkripcije u sigurnim vezama, što rezultira "slabijim" uparivanjem u kojem napadač može dobiti podatke koji se šalju između dva uređaja.
Prema SIG-u (Bluetooth Special Interest Group), malo je vjerojatno da bi veći broj korisnika mogao biti pogođen ranjivošću. Da bi napad bio uspješan, uređaj koji napada mora biti dovoljno blizu dva druga – ranjiva – uređaja koji su trenutno upareni. Dodatno, napadač bi morao presresti razmjenu javnih ključeva blokiranjem svakog prijenosa, poslati potvrdu uređaju koji šalje, a zatim postaviti zlonamjerni paket na uređaj koji prima — sve u vrlo kratkom vremenskom okviru.
Apple je već uspio popraviti grešku u macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 i watchOS 4.3.1. Dakle, vlasnici Apple uređaja ne trebaju brinuti. Intel, Broadcom i Qualcomm također su objavili ispravke grešaka, Microsoftovi uređaji nisu pogođeni, navodi se u izjavi tvrtke.
