Амайя Томан На этой неделе по всему миру облетели тревожные новости об уязвимости в протоколе Bluetooth. Intel обнаружила, что существует потенциальная уязвимость, которая позволит хакеру, который теоретически может находиться рядом с устройством, взломать его без авторизации и отправить поддельные сообщения между двумя уязвимыми устройствами Bluetooth.
Уязвимость Bluetooth затрагивает интерфейс драйвера Bluetooth операционных систем Apple, Broadcom, Intel и Qualcomm. В Intel пояснили, что уязвимость в протоколе Bluetooth потенциально позволяет злоумышленнику, находящемуся в физической близости (в пределах 30 метров), получить несанкционированный доступ через соседнюю сеть, перехватить трафик и отправить поддельные сообщения между двумя устройствами.
Возможно вас интересует
Клара Елинкова По мнению Intel, это может привести к утечке информации и другим угрозам. Устройства, поддерживающие протокол Bluetooth, недостаточно проверяют параметры шифрования в защищенных соединениях, что приводит к «более слабому» соединению, при котором злоумышленник может получить данные, передаваемые между двумя устройствами.
По данным SIG (Специальной группы по интересам Bluetooth), маловероятно, что уязвимость может затронуть большее количество пользователей. Чтобы атака была успешной, атакующее устройство должно находиться в достаточной близости от двух других уязвимых устройств, которые в данный момент соединяются. Кроме того, злоумышленнику придется перехватить обмен открытыми ключами, блокируя каждую передачу, отправить подтверждение на отправляющее устройство, а затем поместить вредоносный пакет на принимающее устройство — и все это за очень короткий промежуток времени.
Apple уже удалось исправить ошибку в macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 и watchOS 4.3.1. Так что владельцам яблочных устройств можно не волноваться. Intel, Broadcom и Qualcomm также выпустили исправления ошибок, согласно заявлению компании, устройства Microsoft не пострадали.
