Amaya Toman Ushbu haftada Bluetooth protokolidagi zaiflik haqidagi xavotirli xabar dunyoni aylanib chiqdi. Intel nazariy jihatdan qurilma yaqinida bo‘lgan xakerga ruxsatsiz unga kirishi va ikkita zaif Bluetooth qurilmasi o‘rtasida soxta xabarlar yuborish imkonini beradigan potentsial zaiflik mavjudligini aniqladi.
Bluetooth zaifligi Apple, Broadcom, Intel va Qualcomm operatsion tizimlarining Bluetooth drayver interfeysiga ta'sir qiladi. Intelning tushuntirishicha, Bluetooth protokolidagi zaiflik potentsial yaqinlikdagi tajovuzkorga (30 metr ichida) qo'shni tarmoq orqali ruxsatsiz kirishga, trafikni ushlab turishga va ikkita qurilma o'rtasida soxta xabarlar yuborishga imkon beradi.
Bo'lishi mumkin sizni qiziqtiradi
Klara Jelinkova Bu esa, Intel kompaniyasining fikricha, axborotning sizib chiqishiga va boshqa tahdidlarga olib kelishi mumkin. Bluetooth protokolini qo'llab-quvvatlovchi qurilmalar xavfsiz ulanishlarda shifrlash parametrlarini yetarlicha tekshirmaydi, buning natijasida tajovuzkor ikki qurilma o'rtasida yuborilgan ma'lumotlarni olishi mumkin bo'lgan "zaifroq" juftlik paydo bo'ladi.
SIG (Bluetooth Special Interest Group) maʼlumotlariga koʻra, zaiflikdan koʻproq foydalanuvchilar taʼsir qilishi dargumon. Hujum muvaffaqiyatli bo'lishi uchun hujum qiluvchi qurilma hozirda ulangan ikkita boshqa - zaif qurilmalarga etarlicha yaqin bo'lishi kerak. Bundan tashqari, tajovuzkor har bir uzatishni blokirovka qilish orqali ochiq kalit almashinuvini to'xtatib qo'yishi, jo'natuvchi qurilmaga tasdiqnoma yuborishi va keyin qabul qiluvchi qurilmaga zararli paketni joylashtirishi kerak - barchasi juda qisqa vaqt ichida.
Apple allaqachon macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 va watchOS 4.3.1 da xatolikni tuzatishga muvaffaq bo'ldi. Shunday qilib, olma qurilmalari egalari tashvishlanmasliklari kerak. Kompaniya bayonotiga ko'ra, Intel, Broadcom va Qualcomm ham xatolarni tuzatdi, Microsoft qurilmalariga ta'sir ko'rsatmadi.
