Н овооткрита уязвимост в попуярната технология Bluetooth поставя под риск милиарди устройства, които я използват. Проблемът засяга всички устройства, които използват разновидностите на технологията от Bluetooth 4.0 до Bluetooth 5.0, съобщава онлайн изданието ZDNet.
Google започва с инсталациите на Android 11
Уязвимостта BLURtooth е в компонент на безжичния стандарт, който се използва при осъществяването на връзката между две устройства. Той съдържа виртуални ключове за идентификация. Използва се както ое Bluetooth Low Energy версията, така и от Basic Rate и Enhanced Data Rate модификациите. Компонентът помага на устройствата да определят коя версия да използват в зависимост от възможностите си.
Оказва се, че хакерите могат да манипулират този компонент и да променят ключовете. Това им позволява да се свържат с устройствата и съвместими приложения, без знанието на потребителя. В някои версии на атаката, е възможно да се получи пълен достъп до ключовете, а други - да се промени нивото на сигурност до по-ниска степен на криптиране.
Qualcomm пуска нови ARM процесори за лаптопи
Проблемът е наличен и в Bluetooth 5.1, но той разполага с функции за намаляване на риска. За останалите засегнати версии ще е нужен допълнителен ъпдейт. Такъв обаче все още няма.
За сега единственият начин за защита ще е контролиране на самата среда на връзката. Това означава по-голямо внимание кога и къде се свързват устройствата, както и да се наблюдава дали няма опити или реализирана връзка с непознати устройства.
Официалното име на уязвимостта е CVE-2020-15802. Чрез него потребителите могат да търсят в сайтовете на производителите на устройствата си дали има обновление за него. Добрата новина е, че атаката не е лесна за реализиране и най-вероятно ще е насочена предимно към много специфични цели, но няма да е масова. Въпреки това потребителите ще трябва да внимават и за този проблем.
Apple представи iOS 14 и собствени процесори за Mac
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още любопитно съдържание от Vesti.bg последвайте страницата ни в Instagram.
