Un defect de securitate al Bluetooth ar permite hackerilor să intercepteze informațiile
Un nou defect de securitate al Bluetooth ar putea permite hackerilor să intercepteze informațiile transmise.
Defectul de securitate a fost descoperit de cercetători ai Institutului de Tehnologie din Israel și se crede că afectează dispozitive care folosesc componente Bluetooth ale Apple, Broadcom, Intel și Qualcomm, scrie trustedreviews.com.
Se crede și că unele dispozitive Android sunt afectate.
Vulnerabilitatea ar permite atacatorilor să intercepteze procesul de conectare dintre două dispozitive. În mod ideal, acest proces implică validarea cheilor criptografice de fiecare dispozitiv pentru a asigura o conexiune sigură.
Dar datorită acestei vulnerabilități, un hacker poate folosi chei publice false pentru a-și introduce dispozitivul în comunicarea dintre celelalte două care se conectează. Apoi poate trimite propriul mesaj pe lângă interceptarea mesajelor trimise.
Pare un atac dificil de realizat. Bluetooth SIG, organizația care se ocupă de acest standard de conectivitate, spune că acest atac se bazează pe trecerea unor obstacole în foarte puțin timp. În primul rând atacatorul trebuie să se afle în apropiere în momentul în care cele două dispozitive fac legătura. În al doilea rând trebuie să intercepteze cheile publice transmise de cele două dispozitive înainte de a le face să creadă că sunt conectate între ele.
Chiar dacă este dificil de realizat, orice vulnerabilitate se poate dovedi devastatoare când este folosită de un hacker motivat.
Intel recomandă utilizatorilor să actualizeze versiunea firmware, iar Dell și Lenovo au emis deja actualizări pentru drivere.
Lior Neumann și Eli Biham sunt cei doi cercetători ca au descoperit vulnerabilitatea. Aceasta există datorită unei comunicări defectuoase care permite atacatorilor din afară să obțșțină cheile de criptare folosite pentru securizarea conexiunii, scrie itproportal.com.
Apple, Broadcom și Intel au emis actualizări care remediază problema, iar un purtător de cuvânt al Qualcomm a spus că și această companie a lansat o remediere a vulnerabilității.