Bezpečnostní experti z institutu Eurecom v Ženevě objevili dvě kritické chyby Bluetooth. Představují značné riziko pro miliony zařízení. Zranitelnostmi jsou dotčena všechna zařízení, která využívají Bluetooth 4.2 až 5.4 napříč platformami: od iPhonů a iPadů, před androidová zařízení až po notebooky.
Zranitelnosti se týkají klíčů Bluetooth připojení, které se používají pro šifrování komunikace mezi propojenými zařízeními. Útočníci jsou schopni vynutit krátký a předvídatelný klíč, který lze následně prolomit útoky hrubou silou.
Bezpečnostní zranitelnosti Bluetooth: jaká byste měli přijmou opatření, abyste byli chráněni
Potenciální scénáře útoku mohou být následující:
- Podvody s identitou zařízení: útočníci mohou podstrčit zmanipulované zařízení, které se vydává za jiné, a zachytit důvěrná data při komunikaci. Tím mohou ohrozit soukromí uživatelů.
- Útok typu "Man-in-the-middle": komunikace mezi dvěma zařízeními může být zachycena a zmanipulována, což vede k manipulaci s daty a dalším bezpečnostním rizikům.
Mohlo by vás zajímat
V současné době se uživatelé nemají jak chránit, protože opravu zranitelností drží ve svých rukou výrobci zařízení. Na nich leží odpovědnost za uvolnění bezpečnostních aktualizací, které by zmíněné chyby odstranily.
Doposud ale není jasné, kdy budou tyto aktualizace k dispozici. Nicméně následujícími opatřeními je možné případné riziko výrazně minimalizovat:
- Používání Bluetooth pouze v případech, kdy jej skutečně využíváte. Ve veřejném prostředí tuto konektivitu raději deaktivujte.
- Neposílejte přes Bluetooth důvěrná data. Vyvarujte se posílání citlivých informací, a to opět zejména na veřejných místech.
- Pokud vaše zařízení nabízí pro Bluetooth připojení bezpečnostní funkce, určitě si je aktivujte.
Zdroj: 9to5mac
video
