Amaya Toman Tällä viikolla hälyttävät uutiset Bluetooth-protokollan haavoittuvuudesta tekivät maailmaa. Intel on paljastanut, että olemassa on mahdollinen haavoittuvuus, jonka avulla hakkeri, joka teoriassa olisi laitteen lähellä, voisi murtautua siihen ilman lupaa ja lähettää väärennettyjä viestejä kahden haavoittuvan Bluetooth-laitteen välillä.
Bluetooth-haavoittuvuus vaikuttaa Applen, Broadcomin, Intelin ja Qualcommin käyttöjärjestelmien Bluetooth-ohjainliittymään. Intel selitti, että Bluetooth-protokollan haavoittuvuus mahdollistaa fyysisen läheisyyden (30 metrin säteellä) olevan hyökkääjän luvattoman pääsyn viereisen verkon kautta, siepata liikennettä ja lähettää vääriä viestejä kahden laitteen välillä.
Se voisi olla kiinnostaa sinua
Klára Jelínková Intelin mukaan tämä voi johtaa tietovuotoon ja muihin uhkiin. Bluetooth-protokollaa tukevat laitteet eivät varmista riittävästi salausparametreja suojatuissa yhteyksissä, mikä johtaa "heikompaan" pariliittoon, jossa hyökkääjä voi saada tietoja kahden laitteen välillä.
SIG:n (Bluetooth Special Interest Group) mukaan on epätodennäköistä, että haavoittuvuus voisi vaikuttaa useampaan määrään käyttäjiä. Jotta hyökkäys onnistuisi, hyökkäävän laitteen on oltava riittävän lähellä kahta muuta haavoittuvaa laitetta, jotka ovat parhaillaan pariliitossa. Lisäksi hyökkääjän olisi siepattava julkisen avaimen vaihto estämällä jokainen lähetys, lähetettävä kuittaus lähettävälle laitteelle ja asetettava sitten haitallinen paketti vastaanottavalle laitteelle – kaikki hyvin lyhyessä ajassa.
Apple on jo onnistunut korjaamaan virheen macOS High Sierra 10.13.5:ssä, iOS 11.4:ssä, tvOS 11.4:ssä ja watchOS 4.3.1:ssä. Joten Apple-laitteiden omistajien ei tarvitse huolehtia. Intel, Broadcom ja Qualcomm ovat myös julkaisseet virheenkorjauksia, Microsoftin laitteisiin ei yhtiön lausunnon mukaan vaikuttanut.
