این هفته، اخبار نگران کننده ای در مورد آسیب پذیری در پروتکل بلوتوث، سرتاسر جهان را منتشر کرد. اینتل فاش کرده است که یک آسیبپذیری بالقوه وجود دارد که به هکری که از نظر تئوری در نزدیکی دستگاه است، اجازه میدهد بدون مجوز وارد آن شود و پیامهای جعلی بین دو دستگاه بلوتوث آسیبپذیر ارسال کند.
آسیب پذیری بلوتوث بر رابط درایور بلوتوث سیستم عامل های اپل، برادکام، اینتل و کوالکام تأثیر می گذارد. اینتل توضیح داد که آسیبپذیری در پروتکل بلوتوث به طور بالقوه به مهاجمان در مجاورت فیزیکی (در فاصله 30 متری) اجازه میدهد تا از طریق شبکه مجاور دسترسی غیرمجاز داشته باشد، ترافیک را رهگیری کند و پیامهای جعلی بین دو دستگاه ارسال کند.
به گفته اینتل، این می تواند منجر به نشت اطلاعات و سایر تهدیدات شود. دستگاههایی که از پروتکل بلوتوث پشتیبانی میکنند به اندازه کافی پارامترهای رمزگذاری را در اتصالات ایمن تأیید نمیکنند، در نتیجه جفتسازی ضعیفتر ایجاد میشود که در آن مهاجم میتواند دادههای ارسال شده بین دو دستگاه را بدست آورد.
طبق گفته SIG (گروه علاقه ویژه بلوتوث)، بعید است که تعداد بیشتری از کاربران تحت تأثیر این آسیب پذیری قرار گیرند. برای موفقیت آمیز بودن حمله، دستگاه مهاجم باید به اندازه کافی در مجاورت دو دستگاه آسیب پذیر دیگر باشد که در حال حاضر جفت می شوند. علاوه بر این، مهاجم باید با مسدود کردن هر انتقال، مبادله کلید عمومی را رهگیری کند، یک تأییدیه را به دستگاه فرستنده ارسال کند، و سپس یک بسته مخرب را در دستگاه گیرنده قرار دهد - همه در یک بازه زمانی بسیار کوتاه.
اپل قبلاً موفق به رفع اشکال در macOS High Sierra 10.13.5، iOS 11.4، tvOS 11.4 و watchOS 4.3.1 شده است. بنابراین صاحبان دستگاه های اپل نیازی به نگرانی ندارند. طبق بیانیه این شرکت، اینتل، برادکام و کوالکام نیز یک پچ منتشر کردند، دستگاههای مایکروسافت تحت تأثیر قرار نگرفتند.