Defectul de securitate a fost descoperit de cercetători ai Institutului de Tehnologie din Israel și se crede că afectează dispozitive care folosesc componente Bluetooth ale Apple, Broadcom, Intel și Qualcomm, scrie trustedreviews.com.
Se crede și că unele dispozitive Android sunt afectate.
Vulnerabilitatea ar permite atacatorilor să intercepteze procesul de conectare dintre două dispozitive. În mod ideal, acest proces implică validarea cheilor criptografice de fiecare dispozitiv pentru a asigura o conexiune sigură.
Dar datorită acestei vulnerabilități, un hacker poate folosi chei publice false pentru a-și introduce dispozitivul în comunicarea dintre celelalte două care se conectează. Apoi poate trimite propriul mesaj pe lângă interceptarea mesajelor trimise.
Pare un atac dificil de realizat. Bluetooth SIG, organizația care se ocupă de acest standard de conectivitate, spune că acest atac se bazează pe trecerea unor obstacole în foarte puțin timp. În primul rând atacatorul trebuie să se afle în apropiere în momentul în care cele două dispozitive fac legătura. În al doilea rând trebuie să intercepteze cheile publice transmise de cele două dispozitive înainte de a le face să creadă că sunt conectate între ele.
Chiar dacă este dificil de realizat, orice vulnerabilitate se poate dovedi devastatoare când este folosită de un hacker motivat.
Intel recomandă utilizatorilor să actualizeze versiunea firmware, iar Dell și Lenovo au emis deja actualizări pentru drivere.
Lior Neumann și Eli Biham sunt cei doi cercetători ca au descoperit vulnerabilitatea. Aceasta există datorită unei comunicări defectuoase care permite atacatorilor din afară să obțșțină cheile de criptare folosite pentru securizarea conexiunii, scrie itproportal.com.
Apple, Broadcom și Intel au emis actualizări care remediază problema, iar un purtător de cuvânt al Qualcomm a spus că și această companie a lansat o remediere a vulnerabilității.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…