Amaya Tomanová Tento týden svět obletěla znepokojivá zpráva o zranitelnosti Bluetooth protokolu. Společnost Intel odhalila, že existuje potenciální ohrožení, umožňující hackerovi, který by se teoreticky nacházel poblíž daného zařízení, aby do něj bez oprávnění pronikl a odesílal falešné zprávy mezi dvěma zranitelnými Bluetooth zařízeními.
Zranitelnost protokolu Bluetooth se vztahuje na Bluetooth rozhraní ovladače operačních systémů Apple, Broadcom, Intel a Qualcomm. Intel vysvětlil, že zranitelnost Bluetooth protokolu potenciálně umožňuje útočníkovi, který se nachází ve fyzické blízkosti (do 30 metrů), získat neoprávněný přístup prostřednictvím přilehlé sítě, zachytit provoz a odesílat falešné zprávy mezi dvěma zařízeními.
Mohlo by vás zajímat
Klára Jelínková To podle Intelu může vést k úniku informací a dalším hrozbám. Zařízení podporující Bluetooth protokol neověřují dostatečně parametry šifrování v zabezpečených připojeních, což vede ke „slabšímu“ párování, při kterém útočník může získat data, odesílaná mezi dvěma zařízeními.
Podle SIG (Bluetooth Special Interest Group) je nepravděpodobné, že by zranitelností mohlo být zasaženo vyšší množství uživatelů. Aby byl útok úspěšný, musí se útočné zařízení nacházet v dostatečné blízkosti dalších dvou – zranitelných – zařízení, mezi kterými v danou chvíli probíhá párování. Útočník by navíc musel zachytit výměnu veřejného klíče blokováním každého přenosu, odeslat odesílajícímu zařízení potvrzení a poté umístit škodlivý paket přijímacímu zařízení – to vše ve velmi krátkém časovém horizontu.
Applu se už podařilo chybu opravit, a to v macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 a watchOS 4.3.1. Majitelé jablečných zařízení se tedy nemusí obávat. Opravu chyb vydal také Intel, Broadcom a Qualcomm, zařízení Microsoftu nebyla podle prohlášení společnosti zasažena.
