Амайя Томан Цього тижня світ облетіла тривожна новина про вразливість у протоколі Bluetooth. Intel виявила, що існує потенційна вразливість, яка дозволить хакеру, який теоретично перебуває поблизу пристрою, зламати його без авторизації та надіслати підроблені повідомлення між двома вразливими пристроями Bluetooth.
Уразливість Bluetooth впливає на інтерфейс драйвера Bluetooth операційних систем Apple, Broadcom, Intel і Qualcomm. Intel пояснила, що вразливість у протоколі Bluetooth потенційно дозволяє зловмиснику, який знаходиться поблизу (в межах 30 метрів), отримати несанкціонований доступ через суміжну мережу, перехоплювати трафік і надсилати підроблені повідомлення між двома пристроями.
Це може бути зацікавити вас
Клара Єлінкова За словами Intel, це може призвести до витоку інформації та інших загроз. Пристрої, що підтримують протокол Bluetooth, недостатньо перевіряють параметри шифрування в безпечних з’єднаннях, що призводить до «слабшого» з’єднання, у якому зловмисник може отримати дані, що пересилаються між двома пристроями.
За словами SIG (Bluetooth Special Interest Group), малоймовірно, що більша кількість користувачів може постраждати від уразливості. Щоб атака була успішною, пристрій, що атакує, має бути достатньо близько до двох інших – уразливих – пристроїв, які наразі з’єднуються. Крім того, зловмиснику доведеться перехопити обмін відкритими ключами, заблокувавши кожну передачу, надіслати підтвердження на пристрій-відправник, а потім розмістити шкідливий пакет на пристрої-одержувачі — і все це за дуже короткий проміжок часу.
Apple вже вдалося виправити помилку в macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 і watchOS 4.3.1. Тож власникам яблучних пристроїв хвилюватися не варто. Intel, Broadcom і Qualcomm також виправили помилки, пристрої Microsoft не постраждали, згідно із заявою компанії.
