Amaya Toman Sel nädalal tegid maailmale ringi murettekitavad uudised Bluetooth-protokolli haavatavusest. Intel on paljastanud, et on olemas potentsiaalne haavatavus, mis võimaldaks teoreetiliselt seadme läheduses viibival häkkeril sellesse ilma loata sisse murda ja kahe haavatava Bluetooth-seadme vahel võltssõnumeid saata.
Bluetoothi haavatavus mõjutab Apple'i, Broadcomi, Inteli ja Qualcommi opsüsteemide Bluetoothi draiveri liidest. Intel selgitas, et Bluetooth-protokolli haavatavus võimaldab potentsiaalselt füüsilises läheduses (30 meetri raadiuses) asuval ründajal saada külgneva võrgu kaudu volitamata juurdepääsu, pealtkuulada liiklust ja saata kahe seadme vahel võltssõnumeid.
See võib olla sind huvitab
Klára Jelínková Inteli sõnul võib see kaasa tuua teabelekkeid ja muid ohte. Bluetooth-protokolli toetavad seadmed ei kontrolli piisavalt turvaliste ühenduste krüpteerimisparameetreid, mille tulemuseks on "nõrgem" sidumine, kus ründaja saab hankida kahe seadme vahel saadetud andmeid.
SIG (Bluetooth Special Interest Group) hinnangul on ebatõenäoline, et haavatavus võiks puudutada suuremat hulka kasutajaid. Rünnaku õnnestumiseks peab ründav seade olema piisavalt lähedal kahele muule haavatavale seadmele, mida praegu seostatakse. Lisaks peaks ründaja pealtkuulama avaliku võtme vahetuse, blokeerides iga edastuse, saatma saatvale seadmele kinnituse ja seejärel paigutama vastuvõtvale seadmele pahatahtliku paketi – seda kõike väga lühikese aja jooksul.
Apple on juba suutnud vea parandada operatsioonisüsteemides macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 ja watchOS 4.3.1. Nii et Apple'i seadmete omanikud ei pea muretsema. Intel, Broadcom ja Qualcomm andsid välja ka plaastri, ettevõtte avalduse kohaselt Microsofti seadmeid see ei mõjutanud.
