Ամայա Թուման Այս շաբաթ տագնապալի լուրերը Bluetooth արձանագրության խոցելիության մասին շրջեցին աշխարհը: Intel-ը բացահայտել է, որ կա պոտենցիալ խոցելիություն, որը թույլ կտա հաքերին, որը տեսականորեն սարքի մոտ կլինի, առանց թույլտվության ներխուժել այն և կեղծ հաղորդագրություններ ուղարկել երկու խոցելի Bluetooth սարքերի միջև:
Bluetooth-ի խոցելիությունը ազդում է Apple, Broadcom, Intel և Qualcomm օպերացիոն համակարգերի Bluetooth վարորդի ինտերֆեյսի վրա: Intel-ը բացատրել է, որ Bluetooth արձանագրության խոցելիությունը պոտենցիալ թույլ է տալիս ֆիզիկական մոտակայքում գտնվող հարձակվողին (30 մետրի սահմաններում) ձեռք բերել չարտոնված մուտք հարակից ցանցի միջոցով, գաղտնալսել երթևեկությունը և ուղարկել կեղծ հաղորդագրություններ երկու սարքերի միջև:
Դա կարող է լինել ձեզ հետաքրքրում է
Կլարա Ժելինկովա Սա կարող է հանգեցնել տեղեկատվության արտահոսքի և այլ սպառնալիքների, ըստ Intel-ի: Bluetooth արձանագրությունն աջակցող սարքերը բավարար չափով չեն ստուգում գաղտնագրման պարամետրերը անվտանգ միացումներում, ինչի հետևանքով առաջանում է «թույլ» զուգավորում, որի դեպքում հարձակվողը կարող է ստանալ երկու սարքերի միջև ուղարկված տվյալները:
Ըստ SIG-ի (Bluetooth Special Interest Group), քիչ հավանական է, որ ավելի մեծ թվով օգտատերեր կարող են տուժել խոցելիությունից: Որպեսզի հարձակումը հաջող լինի, հարձակվող սարքը պետք է բավականաչափ մոտ լինի երկու այլ՝ խոցելի սարքերի, որոնք ներկայումս զուգակցվում են: Բացի այդ, հարձակվողը պետք է ընդհատի հանրային բանալիների փոխանակումը` արգելափակելով յուրաքանչյուր փոխանցումը, հաստատող փաստաթուղթ ուղարկի ուղարկող սարքին, այնուհետև չարամիտ փաթեթ տեղադրի ստացող սարքի վրա, այս ամենը շատ կարճ ժամանակում:
Apple-ին արդեն հաջողվել է շտկել macOS High Sierra 10.13.5-ի, iOS 11.4-ի, tvOS 11.4-ի և watchOS 4.3.1-ի սխալը: Այսպիսով, Apple սարքերի սեփականատերերը չպետք է անհանգստանան: Intel-ը, Broadcom-ը և Qualcomm-ը նույնպես շտկել են սխալները, Microsoft-ի սարքերը չեն տուժել, ասվում է ընկերության հայտարարության մեջ:
