Amaya Toman Minggu ini, berita membimbangkan tentang kerentanan dalam protokol Bluetooth membuat pusingan dunia. Intel telah mendedahkan bahawa terdapat potensi kelemahan yang membolehkan penggodam, yang secara teorinya akan berada berhampiran peranti itu, menceroboh masuk tanpa kebenaran dan menghantar mesej palsu antara dua peranti Bluetooth yang terdedah.
Kerentanan Bluetooth menjejaskan antara muka pemacu Bluetooth sistem pengendalian Apple, Broadcom, Intel dan Qualcomm. Intel menjelaskan bahawa kelemahan dalam protokol Bluetooth berpotensi membolehkan penyerang dalam jarak fizikal (dalam jarak 30 meter) untuk mendapatkan akses tanpa kebenaran melalui rangkaian bersebelahan, memintas trafik dan menghantar mesej palsu antara dua peranti.
boleh jadi menarik minat anda
Klára Jelínková Ini boleh menyebabkan kebocoran maklumat dan ancaman lain, menurut Intel. Peranti yang menyokong protokol Bluetooth tidak cukup mengesahkan parameter penyulitan dalam sambungan selamat, mengakibatkan pasangan "lebih lemah" di mana penyerang boleh mendapatkan data yang dihantar antara dua peranti.
Menurut SIG (Kumpulan Minat Khas Bluetooth), tidak mungkin bilangan pengguna yang lebih besar boleh terjejas oleh kelemahan tersebut. Untuk serangan itu berjaya, peranti penyerang mesti berada dalam jarak yang cukup dekat dengan dua peranti lain - terdedah - yang sedang digandingkan. Selain itu, penyerang perlu memintas pertukaran kunci awam dengan menyekat setiap penghantaran, menghantar pengakuan kepada peranti penghantar, dan kemudian meletakkan paket berniat jahat pada peranti penerima—semuanya dalam jangka masa yang sangat singkat.
Apple telah berjaya membetulkan pepijat dalam macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 dan watchOS 4.3.1. Jadi pemilik peranti epal tidak perlu risau. Intel, Broadcom dan Qualcomm juga telah mengeluarkan pembetulan pepijat, peranti Microsoft tidak terjejas, menurut kenyataan syarikat itu.
