Amaya Toman I denne uge kom alarmerende nyheder om en sårbarhed i Bluetooth-protokollen verden rundt. Intel har afsløret, at der er en potentiel sårbarhed, som ville gøre det muligt for en hacker, som teoretisk ville være i nærheden af enheden, at bryde ind i den uden tilladelse og sende falske beskeder mellem to sårbare Bluetooth-enheder.
Bluetooth-sårbarheden påvirker Bluetooth-drivergrænsefladen i Apple, Broadcom, Intel og Qualcomm operativsystemer. Intel forklarede, at sårbarheden i Bluetooth-protokollen potentielt gør det muligt for en angriber i fysisk nærhed (inden for 30 meter) at få uautoriseret adgang gennem et tilstødende netværk, opsnappe trafik og sende falske beskeder mellem to enheder.
Det kunne være interesserer dig
Klara Jelínková Dette kan ifølge Intel føre til informationslækage og andre trusler. Enheder, der understøtter Bluetooth-protokollen, verificerer ikke tilstrækkeligt krypteringsparametre i sikre forbindelser, hvilket resulterer i en "svagere" parring, hvor en angriber kan få data sendt mellem to enheder.
Ifølge SIG (Bluetooth Special Interest Group) er det usandsynligt, at et større antal brugere kan blive påvirket af sårbarheden. For at angrebet skal lykkes, skal den angribende enhed være tæt nok på to andre – sårbare – enheder, der i øjeblikket er ved at blive parret. Derudover ville en angriber skulle opsnappe den offentlige nøgleudveksling ved at blokere hver transmission, sende en bekræftelse til den afsendende enhed og derefter placere en ondsindet pakke på den modtagende enhed - alt sammen inden for en meget kort tidsramme.
Apple har allerede formået at rette fejlen i macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 og watchOS 4.3.1. Så ejere af apple-enheder behøver ikke bekymre sig. Intel, Broadcom og Qualcomm har også udstedt fejlrettelser, Microsoft-enheder blev ikke påvirket, ifølge virksomhedens erklæring.
