Rengeteg eszköz lehet veszélyben a Bluetooth hibája miatt
Rossz hír, hogy nem igazán érezheti magát védettnek senki, ugyanakkor jó hír, hogy nem könnyű kihasználni a sebezhetőséget.
Fotó: Unsplash
Súlyos biztonsági rést találtak a Bluetooth-szabványban, melynek hatására a támadók megtörhetik a kapcsolat biztonságát, így eszköz-megszemélyesítő (device impersonation) és man-in-the-middle (MitM) típusú támadásokat hajthatnak végre – írja a 24.hu a Bleeping Computerre hivatkozva.
A hiba hat különböző sérülékenységet ölel fel, melyek gyűjtőneve BLUFFS. A problémát felfedő Daniele Antonioli, az Eurecom biztonsági kutatója kifejtette, BLUFFS a Bluetooth-szabvány két, eddig nem ismert problémáját használja ki.
Rossz hír, hogy nem igazán érezheti magát védettnek senki: a hibák ugyanis a Bluetooth-szabvány alapjait érintik, és a 4.2-től a legfrissebb, 5.4-es verzióig megtalálhatók. Tekintettel arra, hogy milyen elterjedt ez a szabvány, több milliárd eszköz lehet veszélyben – emelik ki a cikkben.
Egyúttal felmerül a kérdés, felhasználói oldalról lehet-e tenni valamit azért, hogy biztonságosabbá váljon a Bluetooth-kapcsolat? Igazából nem sokat, de jó hír, hogy nem könnyű kihasználni a sebezhetőséget.
Ehhez ugyanis a támadóknak az adott eszköz Bluetooth-hatótávolságán, vagyis 10 méteren belül kell lennie. A biztonsági kutatók ugyanakkor ajánlásokat is megfogalmaztak a gyártóknak, amelyekkel biztonságosabbá lehet tenni a Bluetooth-munkameneteket – teszik hozzá.
