Амая Томан Энэ долоо хоногт Bluetooth протоколын эмзэг байдлын тухай түгшүүртэй мэдээ дэлхийг тойрсон. Онолын хувьд төхөөрөмжийн ойролцоо байж болох хакерууд зөвшөөрөлгүйгээр нэвтэрч, хоёр эмзэг Bluetooth төхөөрөмж хооронд хуурамч мессеж илгээх боломжит эмзэг байдал байгааг Intel компани илрүүлжээ.
Bluetooth-ийн эмзэг байдал нь Apple, Broadcom, Intel, Qualcomm үйлдлийн системүүдийн Bluetooth драйверын интерфейст нөлөөлдөг. Блютүүт протоколын эмзэг байдал нь ойр орчмын (30 метрийн дотор) халдагч этгээдэд зэргэлдээх сүлжээгээр зөвшөөрөлгүй нэвтрэх, урсгалыг таслан зогсоох, хоёр төхөөрөмжийн хооронд хуурамч мессеж илгээх боломжийг олгодог гэж Intel тайлбарлав.
Энэ байж болох юм чамайг сонирхож байна
Клара Желинкова Энэ нь мэдээлэл алдагдах болон бусад аюул заналхийлэлд хүргэж болзошгүй гэж Intel компани мэдэгдэв. Блютүүт протоколыг дэмждэг төхөөрөмжүүд нь аюулгүй холболтын шифрлэлтийн параметрүүдийг хангалттай баталгаажуулдаггүй бөгөөд үүний үр дүнд халдагчид хоёр төхөөрөмжийн хооронд илгээсэн өгөгдлийг олж авах "сул" хослолыг бий болгодог.
SIG (Bluetooth Тусгай Сонирхлын Групп)-ийн мэдээлснээр, энэ эмзэг байдалд илүү олон тооны хэрэглэгчид өртөх магадлал бага байна. Довтолгоо амжилттай болохын тулд довтолж буй төхөөрөмж нь одоогоор хосолж байгаа өөр хоёр эмзэг төхөөрөмжтэй хангалттай ойрхон байх ёстой. Нэмж дурдахад халдагчид дамжуулалт бүрийг хааж, илгээгч төхөөрөмж рүү мэдэгдэл илгээж, дараа нь хүлээн авагч төхөөрөмж дээр хорлонтой пакет байршуулах замаар нийтийн түлхүүрийн солилцоог таслан зогсоох шаардлагатай болно - бүгд маш богино хугацаанд.
Apple аль хэдийн macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 болон watchOS 4.3.1 дээрх алдааг засч чадсан. Тиймээс алимны төхөөрөмжийн эзэд санаа зовох хэрэггүй. Intel, Broadcom, Qualcomm нар мөн алдааг зассан бөгөөд Microsoft-ын төхөөрөмжүүдэд нөлөөлөөгүй гэж компанийн мэдэгдэлд дурджээ.
