Amaya Toman Hierdie week het ontstellende nuus oor 'n kwesbaarheid in die Bluetooth-protokol die wêreld ronde gemaak. Intel het onthul dat daar 'n potensiële kwesbaarheid is wat 'n kuberkraker, wat teoreties naby die toestel sou wees, sal toelaat om sonder magtiging daarby in te breek en vals boodskappe tussen twee kwesbare Bluetooth-toestelle te stuur.
Die Bluetooth-kwesbaarheid beïnvloed die Bluetooth-bestuurderkoppelvlak van Apple, Broadcom, Intel en Qualcomm bedryfstelsels. Intel het verduidelik dat die kwesbaarheid in die Bluetooth-protokol moontlik 'n aanvaller in fisiese nabyheid (binne 30 meter) toelaat om ongemagtigde toegang deur 'n aangrensende netwerk te verkry, verkeer te onderskep en vals boodskappe tussen twee toestelle te stuur.
Dit kan wees jou interesseer
Klara Jelínková Dit kan volgens Intel lei tot inligtinglek en ander bedreigings. Toestelle wat die Bluetooth-protokol ondersteun, verifieer nie voldoende enkripsieparameters in veilige verbindings nie, wat lei tot 'n "swakker" paring waarin 'n aanvaller data kan kry wat tussen twee toestelle gestuur word.
Volgens die SIG (Bluetooth Special Interest Group) is dit onwaarskynlik dat 'n groter aantal gebruikers deur die kwesbaarheid geraak kan word. Vir die aanval om suksesvol te wees, moet die aanvallende toestel naby genoeg wees aan twee ander – kwesbare – toestelle wat tans gepaar word. Boonop sal 'n aanvaller die publieke sleuteluitruiling moet onderskep deur elke versending te blokkeer, 'n erkenning na die stuurtoestel te stuur, en dan 'n kwaadwillige pakkie op die ontvangertoestel moet plaas - alles in 'n baie kort tydsbestek.
Apple het reeds daarin geslaag om die fout in macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 en watchOS 4.3.1 reg te stel. Dus hoef eienaars van Apple-toestelle nie bekommerd te wees nie. Intel, Broadcom en Qualcomm het ook foutoplossings uitgereik, Microsoft-toestelle is nie geraak nie, volgens die maatskappy se verklaring.
