Některá starší jablečná zařízení disponují bezpečnostní chybou, která se týká Bluetooth. Jak jistě víte, tak se technologie Bluetooth nepoužívá jen k bezdrátovému připojení k různým zařízením (například ke sluchátkům), ale také k bezdrátovému přenosu dat. A právě přenos dat přes Bluetooth nově objevená chyba ovlivňuje. Potencionální útočník totiž může ze zařízení, které je od něj vzdáleno na dosah Bluetooth, získat určitá data, anebo může na zařízení naopak nějaká (škodlivá) data zaslat.
Mohlo by vás zajímat
Útočník může data ze zařízení získat (anebo je na něj zaslat) díky tomu, že jej dokáže označit za důvěryhodné. Tato bezpečnostní chyba se týká čipů od různých výrobců, mezi kterými nechybí Intel, Qualcomm či Samsung – to znamená, že je touto chybou mimo jiné postihnuto také mnoho jablečných zařízení. Útočníkovo zařízení se může tvářit jako zařízení, které bylo k zařízení oběti už někdy v minulosti připojeno, což z něj dělá právě důvěryhodné zařízení. Tyto chyby tak dostaly název Bluetooth Impersonation AttackS (zkratka BIAS, česky Zosobňující útoky Bluetooth). Znepokojující je právě fakt, že pomocí chyb BIAS dokáže útočník data jak získat, tak je na zařízení i posílat. Představte si například situaci s Bluetooth klávesnicí, kdy by útočník mohl získat veškerý vstup (stisk kláves), anebo situaci, kdy útočník do zařízení zašle nějaký vir.
Fotogalerie
Chyba se projevuje na všech zařízeních, které využívají protokol Bluetooth Classic. Do těchto zařízení tak spadají například iPhony 8 a starší, iPady 2018 a starší či MacBooky Pro 2017 a starší. Chyba samozřejmě nepostihuje jen jablečná zařízení, ale také mnoho dalších zařízení od Googlu, LG, Motoroly, Nokie či Samsungu. Útoky lze provést za velmi jednoduchých okolností – útočníkovi k jejich provedení stačí miniaturní počítač, například v podobě Raspberry Pi. Celkový postup pro zneužití této chyby vám zde samozřejmě nezpřístupníme – pokud jej někdo bude chtít najít, tak mu to nebude dělat problém. Bezpečnostní výzkumníci, kteří chyby objevili, už je samozřejmě nahlásili Bluetooth SIG, jenž za technologií Bluetooth stojí. Doufejme tedy, že se brzy dočkáme opravy. Níže si můžete zobrazit video, ve kterém se dozvíte, jak BIAS chyby mohou fungovat.
Nevěřím, to je pomluva od těch blbých droiďáků. Cook říkal, že Apple má nejlepší produkty a my mu všichni věříme. Nikdo ho nehackne ani FBI a žádné kritické chyby na milionech zařízení Applu prostě nemůžou být, přeci jsme si tu bezpečnost zaplatili s podporou na léta dopředu ne? Můj iphone vydrží i s 1 GB RAM a jede mi tam Call of Duty na ultrahd rozlišení xD
Je to jen dalsi HOAX, jak pospinit Apple….ten prece, zadne diry nema :-)
Nutno říct, že jsou smutné dvě věci.
Ad 1) Autor článku přebral nesmyslný název, který neodpovídá realitě. Postižena jsou téměř všechna zařízení využívající Bluetooth, a že z nich je i několik stovek milionů od Applu, ano je. Ale dalších pár miliard zařízních je od jiných výrobců.
Ad 2) Toto není problém Applu, jako spíše specifikace Bluetooth. Podobně, jako u Wifi nikdo nepředpokládal, že by mohlo dojít ke zneužití WPS, nikoho nenapadlo, že se útočník může vydávat za důvěryhodné zařízení Bluetooth, interpretované identifikátorem, a vyžádat si přitom nižší úroveň zabezpečení.
Chyba navazuje na předchozí z prosince 2019, což by autor také mohl zmínit.
Nezbývá, než čekat, až vyjdou aktualizace firmware. Popravdě, dá se předpokládat, že Apple tento firmware aktualizuje. Zkusí to samé výrobci těch ostatních miliard a miliard jiných zařízení ? Asi těžko… :-(