Amaya Toman Aquesta setmana, les notícies alarmants sobre una vulnerabilitat en el protocol Bluetooth han fet la volta al món. Intel ha revelat que hi ha una vulnerabilitat potencial que permetria a un pirata informàtic, que teòricament estaria a prop del dispositiu, entrar-hi sense autorització i enviar missatges falsos entre dos dispositius Bluetooth vulnerables.
La vulnerabilitat de Bluetooth afecta la interfície del controlador Bluetooth dels sistemes operatius Apple, Broadcom, Intel i Qualcomm. Intel va explicar que la vulnerabilitat del protocol Bluetooth pot permetre que un atacant en proximitat física (dins de 30 metres) tingui accés no autoritzat a través d'una xarxa adjacent, interceptar trànsit i enviar missatges falsos entre dos dispositius.
Podria ser t'interessa
Klára Jelínková Segons Intel, això pot provocar fuites d'informació i altres amenaces. Els dispositius que admeten el protocol Bluetooth no verifiquen prou els paràmetres de xifratge en connexions segures, el que resulta en un aparellament "més feble" en què un atacant pot obtenir dades enviades entre dos dispositius.
Segons el SIG (Bluetooth Special Interest Group), és poc probable que un nombre més gran d'usuaris es vegin afectats per la vulnerabilitat. Perquè l'atac tingui èxit, el dispositiu atacant ha d'estar prou a prop d'altres dos dispositius, vulnerables, que s'estan emparellant actualment. A més, un atacant hauria d'interceptar l'intercanvi de claus públiques bloquejant cada transmissió, enviar un reconeixement al dispositiu que envia i després col·locar un paquet maliciós al dispositiu receptor, tot en un període de temps molt curt.
Apple ja ha aconseguit solucionar l'error a macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 i watchOS 4.3.1. Així, els propietaris de dispositius Apple no s'han de preocupar. Intel, Broadcom i Qualcomm també han emès correccions d'errors, els dispositius de Microsoft no es van veure afectats, segons el comunicat de la companyia.
