Amaya Toman Bu həftə Bluetooth protokolunda bir boşluqla bağlı həyəcanlı xəbər dünyanı dolaşdı. Intel, nəzəri olaraq cihazın yanında olan hakerin icazəsiz ona daxil olmasına və iki həssas Bluetooth cihazı arasında saxta mesajlar göndərməsinə imkan verən potensial zəifliyin olduğunu aşkar etdi.
Bluetooth zəifliyi Apple, Broadcom, Intel və Qualcomm əməliyyat sistemlərinin Bluetooth driver interfeysinə təsir göstərir. Intel izah etdi ki, Bluetooth protokolundakı boşluq potensial olaraq fiziki yaxınlıqdakı təcavüzkarın (30 metr daxilində) qonşu şəbəkə vasitəsilə icazəsiz giriş əldə etməsinə, trafikin qarşısını almasına və iki cihaz arasında saxta mesajlar göndərməsinə imkan verir.
Ola bilər sizi maraqlandırır
Klara Jelinkova Intel-in fikrincə, bu, informasiya sızmasına və digər təhlükələrə səbəb ola bilər. Bluetooth protokolunu dəstəkləyən qurğular təhlükəsiz bağlantılarda şifrələmə parametrlərini kifayət qədər təsdiq etmir, nəticədə təcavüzkar iki cihaz arasında göndərilən məlumatları əldə edə biləcək "zəif" cütləşmə ilə nəticələnir.
SIG-in (Bluetooth Xüsusi Maraq Qrupu) məlumatına görə, zəiflikdən daha çox istifadəçinin təsirlənməsi ehtimalı azdır. Hücumun uğurlu olması üçün hücum edən cihaz hazırda qoşalaşdırılan digər iki – həssas – cihaza kifayət qədər yaxın olmalıdır. Bundan əlavə, təcavüzkar hər bir ötürülməni bloklamaqla açıq açar mübadiləsinə müdaxilə etməli, göndərən cihaza bildiriş göndərməli və sonra qəbuledici cihaza zərərli paket yerləşdirməli olacaq – hamısı çox qısa müddət ərzində.
Apple artıq macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 və watchOS 4.3.1-də səhvi aradan qaldıra bilib. Beləliklə, alma cihazlarının sahibləri narahat olmamalıdır. Şirkətin bəyanatına görə, Intel, Broadcom və Qualcomm da səhvləri düzəldiblər, Microsoft cihazlarına təsir edilməyib.
