Amaya Tomanová Tento týždeň svet obletela znepokojujúca správa o zraniteľnosti Bluetooth protokolu. Spoločnosť Intel odhalila, že existuje potenciálne ohrozenie, umožňujúce hackerovi, ktorý by sa teoreticky nachádzal blízko daného zariadenia, aby do neho bez oprávnenia prenikol a odosielal falošné správy medzi dvoma zraniteľnými Bluetooth zariadeniami.
Zraniteľnosť protokolu Bluetooth sa vzťahuje na Bluetooth rozhranie ovládača operačných systémov Apple, Broadcom, Intel a Qualcomm. Intel vysvetlil, že zraniteľnosť Bluetooth protokolu potenciálne umožňuje útočníkovi, ktorý sa nachádza vo fyzickej blízkosti (do 30 metrov), získať neoprávnený prístup prostredníctvom priľahlej siete, zachytiť prevádzku a odosielať falošné správy medzi dvoma zariadeniami.
Mohlo by vás zaujímať
Klára Jelínková To podľa Intelu môže viesť k úniku informácií a ďalším hrozbám. Zariadenia podporujúce Bluetooth protokol neoverujú dostatočne parametre šifrovania v zabezpečených pripojeniach, čo vedie k „slabšiemu“ párovaniu, pri ktorom útočník môže získať dáta, odosielané medzi dvoma zariadeniami.
Podľa SIG (Bluetooth Special Interest Group) je nepravdepodobné, že by zraniteľnosťou mohlo byť zasiahnuté vyššie množstvo užívateľov. Aby bol útok úspešný, musí sa útočné zariadenie nachádzať v dostatočnej blízkosti ďalších dvoch – zraniteľných – zariadení, medzi ktorými v danej chvíli prebieha párovanie. Útočník by navyše musel zachytiť výmenu verejného kľúča blokovaním každého prenosu, odoslať odosielajúcemu zariadeniu potvrdenie a potom umiestniť škodlivý paket prijímaciemu zariadeniu – to všetko vo veľmi krátkom časovom horizonte.
Apple sa už podarilo chybu opraviť, a to v macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 a watchOS 4.3.1. Majitelia jablčných zariadení sa teda nemusia obávať. Opravu chýb vydal aj Intel, Broadcom a Qualcomm, zariadenia Microsoftu neboli podľa vyhlásenia spoločnosti zasiahnuté.
