Amaya Toman Denne uken gikk alarmerende nyheter om en sårbarhet i Bluetooth-protokollen verden rundt. Intel har avslørt at det er en potensiell sårbarhet som vil tillate en hacker, som teoretisk sett ville være i nærheten av enheten, å bryte seg inn i den uten autorisasjon og sende falske meldinger mellom to sårbare Bluetooth-enheter.
Bluetooth-sårbarheten påvirker Bluetooth-drivergrensesnittet til Apple, Broadcom, Intel og Qualcomm operativsystemer. Intel forklarte at sårbarheten i Bluetooth-protokollen potensielt lar en angriper i fysisk nærhet (innen 30 meter) få uautorisert tilgang gjennom et tilstøtende nettverk, avskjære trafikk og sende falske meldinger mellom to enheter.
Det kan være interesserer deg
Klara Jelínková Dette kan føre til informasjonslekkasje og andre trusler, ifølge Intel. Enheter som støtter Bluetooth-protokollen verifiserer ikke tilstrekkelig krypteringsparametere i sikre tilkoblinger, noe som resulterer i en "svakere" sammenkobling der en angriper kan få data sendt mellom to enheter.
Ifølge SIG (Bluetooth Special Interest Group) er det lite sannsynlig at et større antall brukere kan bli berørt av sårbarheten. For at angrepet skal lykkes, må den angripende enheten være i nærheten av to andre – sårbare – enheter som for øyeblikket pares. I tillegg må en angriper avskjære den offentlige nøkkelutvekslingen ved å blokkere hver overføring, sende en bekreftelse til avsenderenheten og deretter plassere en ondsinnet pakke på mottakerenheten – alt i løpet av en veldig kort tidsramme.
Apple har allerede klart å fikse feilen i macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 og watchOS 4.3.1. Så eiere av apple-enheter trenger ikke bekymre seg. Intel, Broadcom og Qualcomm har også utstedt feilrettinger, Microsoft-enheter ble ikke påvirket, ifølge selskapets uttalelse.
