Το πρωτόκολλο Bluetooth περιέχει ένα ελάττωμα ασφαλείας. Αλλά η Apple έχει ήδη καταφέρει να το διορθώσει

26. 7. 2018

Αυτή την εβδομάδα, τα ανησυχητικά νέα σχετικά με μια ευπάθεια στο πρωτόκολλο Bluetooth έκαναν τον γύρο του κόσμου. Η Intel αποκάλυψε ότι υπάρχει μια πιθανή ευπάθεια που θα επέτρεπε σε έναν χάκερ, ο οποίος θεωρητικά θα βρισκόταν κοντά στη συσκευή, να τη διαρρήξει χωρίς εξουσιοδότηση και να στείλει ψεύτικα μηνύματα μεταξύ δύο ευάλωτων συσκευών Bluetooth.

Η ευπάθεια Bluetooth επηρεάζει τη διεπαφή προγράμματος οδήγησης Bluetooth των λειτουργικών συστημάτων Apple, Broadcom, Intel και Qualcomm. Η Intel εξήγησε ότι η ευπάθεια στο πρωτόκολλο Bluetooth δυνητικά επιτρέπει σε έναν εισβολέα που βρίσκεται σε φυσική εγγύτητα (εντός 30 μέτρων) να αποκτήσει μη εξουσιοδοτημένη πρόσβαση μέσω ενός παρακείμενου δικτύου, να παρεμποδίσει την κυκλοφορία και να στείλει πλαστά μηνύματα μεταξύ δύο συσκευών.

Αυτό μπορεί να οδηγήσει σε διαρροές πληροφοριών και άλλες απειλές, σύμφωνα με την Intel. Οι συσκευές που υποστηρίζουν το πρωτόκολλο Bluetooth δεν επαληθεύουν επαρκώς τις παραμέτρους κρυπτογράφησης σε ασφαλείς συνδέσεις, με αποτέλεσμα μια "ασθενέστερη" σύζευξη στην οποία ένας εισβολέας μπορεί να λάβει δεδομένα που αποστέλλονται μεταξύ δύο συσκευών.

Σύμφωνα με την SIG (Bluetooth Special Interest Group), είναι απίθανο να επηρεαστεί μεγαλύτερος αριθμός χρηστών από την ευπάθεια. Για να είναι επιτυχής η επίθεση, η συσκευή επιτιθέμενης πρέπει να βρίσκεται σε αρκετά κοντινή απόσταση από δύο άλλες – ευάλωτες – συσκευές που επί του παρόντος ζευγαρώνονται. Επιπλέον, ένας εισβολέας θα έπρεπε να παρεμποδίσει την ανταλλαγή δημόσιου κλειδιού μπλοκάροντας κάθε μετάδοση, να στείλει μια επιβεβαίωση στη συσκευή αποστολής και στη συνέχεια να τοποθετήσει ένα κακόβουλο πακέτο στη συσκευή λήψης — όλα σε πολύ σύντομο χρονικό διάστημα.

Η Apple έχει ήδη καταφέρει να διορθώσει το σφάλμα στο macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 και watchOS 4.3.1. Έτσι, οι κάτοχοι συσκευών Apple δεν χρειάζεται να ανησυχούν. Η Intel, η Broadcom και η Qualcomm έχουν επίσης εκδώσει διορθώσεις σφαλμάτων, οι συσκευές της Microsoft δεν επηρεάστηκαν, σύμφωνα με δήλωση της εταιρείας.

Θέματα: MacOS High Sierra, tvOS 11, Παρακολουθήστε 4, iOS 5 (tvOS), iOS 11, Bluetooth, Microsoft, MacOS, iOS, χρήστης

Συζήτηση του άρθρου

βάζο jméno

Το σχόλιό σου

Συμπληρώνοντας τα παραπάνω στοιχεία, δηλώνω ότι η εταιρεία TEXT FACTORY s.r.o., με έδρα στο Brno, Durďákova 336/29, Černá Pole, ΤΚ: 613 00, Αριθμός Ταυτότητας: 06157831, εγγεγραμμένη στο Περιφερειακό Δικαστήριο Brno , εισάγετε το 100399, θα επεξεργαστεί τα προσωπικά μου δεδομένα που παρέχονται στη φόρμα εγγραφής που συμπλήρωσα με βάση τα έννομα συμφέροντα της TEXT FACTORY s.r.o. σύμφωνα με το άρθρο 6 παράγραφος 1 επιστολή στ) GDPR και εκπλήρωση νομικών υποχρεώσεων (άρθρο 6, παράγραφος 1, στοιχείο γ) GDPR), για τους ακόλουθους σκοπούς: την ανάγκη εξασφάλισης της εξουσιοδότησης των επισκεπτών σε ιστοτόπους που διαχειρίζεται η TEXT FACTORY s.r.o. να συνεισφέρουν ενεργά σε δημοσιευμένα άρθρα ή σε συζητήσεις φόρουμ και την άσκηση των δικαιωμάτων της TEXT FACTORY s.r.o. ως διαχειριστή αυτών των φόρουμ συζήτησης. Περισσότερες πληροφορίες σχετικά με την επεξεργασία προσωπικών δεδομένων και δικαιωμάτων μπορείτε να βρείτε στο Μαθήματα για την προστασία των προσωπικών δεδομένων. ολόκληρο το κείμενο

Θα μπορούσε να είναι σε ενδιαφέρει

Σχετίζεται με