Амая Томан Осы аптада Bluetooth протоколының осалдығы туралы алаңдатарлық жаңалықтар әлемді шарлады. Intel теориялық тұрғыдан құрылғының жанында болатын хакерге рұқсатсыз кіруге және екі осал Bluetooth құрылғысы арасында жалған хабарламалар жіберуге мүмкіндік беретін ықтимал осалдық бар екенін анықтады.
Bluetooth осалдығы Apple, Broadcom, Intel және Qualcomm операциялық жүйелерінің Bluetooth драйверінің интерфейсіне әсер етеді. Intel Bluetooth протоколындағы осалдық физикалық жақындықтағы (30 метр ішінде) шабуылдаушыға көрші желі арқылы рұқсатсыз кіруге, трафикті тоқтатуға және екі құрылғы арасында жалған хабарламалар жіберуге мүмкіндік беретінін түсіндірді.
Болуы мүмкін сізді қызықтырады
Клара Желинкова Бұл ақпараттың ағып кетуіне және басқа қауіптерге әкелуі мүмкін, дейді Intel. Bluetooth протоколын қолдайтын құрылғылар қауіпсіз қосылымдардағы шифрлау параметрлерін жеткілікті түрде тексермейді, нәтижесінде шабуылдаушы екі құрылғы арасында жіберілген деректерді ала алатын «әлсіз» жұптастыруға әкеледі.
SIG (Bluetooth Special Interest Group) мәліметтері бойынша, осалдық пайдаланушылардың көп санына әсер етуі екіталай. Шабуыл сәтті болуы үшін шабуылдаушы құрылғы қазір жұптастырылып жатқан екі басқа – осал құрылғыларға жеткілікті жақын болуы керек. Сонымен қатар, шабуылдаушы әрбір жіберуді бұғаттау арқылы ашық кілт алмасуды тоқтатуы, жіберуші құрылғыға растау жіберуі, содан кейін қабылдаушы құрылғыға зиянды пакетті орналастыруы керек - барлығы өте қысқа уақыт ішінде.
Apple компаниясы macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 және watchOS 4.3.1 нұсқаларында қатені түзетіп үлгерді. Сондықтан алма құрылғыларының иелері алаңдамауы керек. Компанияның мәлімдемесіне сәйкес Intel, Broadcom және Qualcomm қателерді түзетіп, Microsoft құрылғыларына әсер етпеді.
