Mai ţineţi minte BlueBorne şi momentul când ne temeam toţi de vulnerabilităţi Bluetooth pe telefonul mobil? Ei bine o nouă problemă de securitate provocată tot de Bluetooth a fost descoperită şi afectează serios telefoanele cu iOS sau Android.
Specialiştii de la CERT au descoperit că o sumedenie de terminale cu suport Bluetooth au o gaură de securitate, care se aplică şi la PC-uri, tablete şi laptopuri. Problema este cu criptarea datelor, care se petrece atunci când faceţi transferuri de pe un device pe altul. Există o verificare lipsă în schimbarea de key-uri Diffie-Hellman, care permite unui hacker care se află în raza de acoperire Bluetooth să intercepteze toate datele transferate.
E vorba despre notificări, coduri de securitate şi multe altele. Toate terminalele cu procesoare Intel, Qualcomm sau Broadcom sunt vulnerabile. Sunt şi veşti bune şi anume că utilizatorii care au aplicat security patch-ul pe iunie pe Android sunt în siguranţă. E atât vorba despre Bluetooth normal, cât şi Bluetooth Low Energy. Pentru ca un atac să aibă succes, atacatorul trebuie să aibă un terminal în raza de acoperire a două device-uri Bluetooth vulnerabile care tocmai se conectau prin pairing.
Atacatorul va intercepta schimbarea de public key-uri blocând fiecare transmisiune şi trimiţând o recunoaştere de cheie către terminale, apoi injectând un pachet malware către receptor, într-o fereastră de timp scurtă. Deocamdată nu au fost găsite cazuri de utilizatori care să fi avut probleme de acest tip. Şi Apple a început să ofere actualizări de securitate la acest capitol, iar Dell a oferit de asemenea un update.
