Amaya Toman Den här veckan gick alarmerande nyheter om en sårbarhet i Bluetooth-protokollet världen runt. Intel har avslöjat att det finns en potentiell sårbarhet som skulle tillåta en hackare, som teoretiskt sett skulle vara nära enheten, att bryta sig in i den utan tillstånd och skicka falska meddelanden mellan två sårbara Bluetooth-enheter.
Bluetooth-sårbarheten påverkar Bluetooth-drivrutinens gränssnitt för Apple, Broadcom, Intel och Qualcomm operativsystem. Intel förklarade att sårbarheten i Bluetooth-protokollet potentiellt tillåter en angripare i fysisk närhet (inom 30 meter) att få obehörig åtkomst genom ett angränsande nätverk, avlyssna trafik och skicka falska meddelanden mellan två enheter.
Det kan vara intresserar dig
Klara Jelínková Detta kan leda till informationsläckor och andra hot, enligt Intel. Enheter som stöder Bluetooth-protokollet verifierar inte krypteringsparametrarna tillräckligt i säkra anslutningar, vilket resulterar i en "svagare" parning där en angripare kan få data som skickas mellan två enheter.
Enligt SIG (Bluetooth Special Interest Group) är det osannolikt att ett större antal användare kan påverkas av sårbarheten. För att attacken ska lyckas måste den attackerande enheten vara tillräckligt nära två andra – sårbara – enheter som för närvarande paras ihop. Dessutom skulle en angripare behöva avlyssna det offentliga nyckelutbytet genom att blockera varje överföring, skicka en bekräftelse till den sändande enheten och sedan placera ett skadligt paket på den mottagande enheten – allt inom en mycket kort tidsram.
Apple har redan lyckats fixa buggen i macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 och watchOS 4.3.1. Så ägare av Apple-enheter behöver inte oroa sig. Intel, Broadcom och Qualcomm har också utfärdat buggfixar, Microsoft-enheter påverkades inte, enligt företagets uttalande.
