Zavřít reklamu

Některá starší jablečná zařízení disponují bezpečnostní chybou, která se týká Bluetooth. Jak jistě víte, tak se technologie Bluetooth nepoužívá jen k bezdrátovému připojení k různým zařízením (například ke sluchátkům), ale také k bezdrátovému přenosu dat. A právě přenos dat přes Bluetooth nově objevená chyba ovlivňuje. Potencionální útočník totiž může ze zařízení, které je od něj vzdáleno na dosah Bluetooth, získat určitá data, anebo může na zařízení naopak nějaká (škodlivá) data zaslat.

Útočník může data ze zařízení získat (anebo je na něj zaslat) díky tomu, že jej dokáže označit za důvěryhodné. Tato bezpečnostní chyba se týká čipů od různých výrobců, mezi kterými nechybí Intel, Qualcomm či Samsung – to znamená, že je touto chybou mimo jiné postihnuto také mnoho jablečných zařízení. Útočníkovo zařízení se může tvářit jako zařízení, které bylo k zařízení oběti už někdy v minulosti připojeno, což z něj dělá právě důvěryhodné zařízení. Tyto chyby tak dostaly název Bluetooth Impersonation AttackS (zkratka BIAS, česky Zosobňující útoky Bluetooth). Znepokojující je právě fakt, že pomocí chyb BIAS dokáže útočník data jak získat, tak je na zařízení i posílat. Představte si například situaci s Bluetooth klávesnicí, kdy by útočník mohl získat veškerý vstup (stisk kláves), anebo situaci, kdy útočník do zařízení zašle nějaký vir.

Chyba se projevuje na všech zařízeních, které využívají protokol Bluetooth Classic. Do těchto zařízení tak spadají například iPhony 8 a starší, iPady 2018 a starší či MacBooky Pro 2017 a starší. Chyba samozřejmě nepostihuje jen jablečná zařízení, ale také mnoho dalších zařízení od Googlu, LG, Motoroly, Nokie či Samsungu. Útoky lze provést za velmi jednoduchých okolností – útočníkovi k jejich provedení stačí miniaturní počítač, například v podobě Raspberry Pi. Celkový postup pro zneužití této chyby vám zde samozřejmě nezpřístupníme – pokud jej někdo bude chtít najít, tak mu to nebude dělat problém. Bezpečnostní výzkumníci, kteří chyby objevili, už je samozřejmě nahlásili Bluetooth SIG, jenž za technologií Bluetooth stojí. Doufejme tedy, že se brzy dočkáme opravy. Níže si můžete zobrazit video, ve kterém se dozvíte, jak BIAS chyby mohou fungovat.

Související články

Dnes nejčtenější