Ορισμένα iPhone, iPad και Mac επηρεάζονται από ένα ελάττωμα Bluetooth

0
Μια νέα επίθεση μικρής εμβέλειας που χρησιμοποιεί το Bluetooth επηρεάζει διαφορετικές συσκευές. Στην Apple, αυτό αφορά το iPhone, το iPad και το Mac που μπορεί να συνδεθούν σε μια "αξιόπιστη" συσκευή. 
Η ευπάθεια βασίζεται στην «κλοπή ταυτότητας» μιας προηγουμένως ζευγαρωμένης συσκευής και έχει ονομαστεί Bluetooth πλαστοπροσωπία AttackS (BIAS) . Η στοχευμένη συσκευή μπορεί να λάβει ένα αίτημα που του ζητά να στείλει ή, αντίθετα, να λάβει δεδομένα. Μια συσκευή Raspberry Pi είναι αρκετή για να δημιουργήσει τη σύνδεση.

Αναλυτικά, ο εισβολέας ισχυρίζεται ότι είναι μια συσκευή που έχει ήδη αποτελέσει αντικείμενο μεταφοράς εμπιστοσύνης και ισχυρίζεται επίσης ότι υποστηρίζει μόνο το χαμηλότερο επίπεδο ασφάλειας Bluetooth και το μονομερή έλεγχο ταυτότητας. Η συσκευή σας (για παράδειγμα το iPhone) δέχεται να αναλάβει τον έλεγχο ταυτότητας της απομακρυσμένης συσκευής, αλλά ο εισβολέας στέλνει ένα άλλο αίτημα, ώστε αυτός που αναλαμβάνει τη διαδικασία ελέγχου ταυτότητας. Λόγω σφάλματος στο πρωτόκολλο, η συσκευή σας αποδέχεται απλώς αυτό το αίτημα. Οι εκθέσεις του εισβολέα αναφέρουν ότι η κύρωση είναι καλή, και ως εκ τούτου η συσκευή σας δείχνει να τον εμπιστεύεται. Εδώ γίνεται επικίνδυνο επειδή ο εισβολέας μπορεί να ανακτήσει τα δεδομένα σας.

Το Bluetooth SIG, το οποίο διαχειρίζεται το Bluetooth, ανακαλύφθηκε τον Δεκέμβριο του 2019 για αυτό το πρόβλημα. Υπόσχεται ότι η πιστοποίηση της τεχνολογίας θα ενημερωθεί για να μπλοκάρει τη διαδικασία και καλεί τους κατασκευαστές να αναπτύξουν μια ενημέρωση του κώδικα για τον περιορισμό της.

Οι συσκευές της Apple που επηρεάζονται είναι το iPhone 8 και νωρίτερα, το iPad 2018 και νωρίτερα, και το MacBook Pro 2017 και νωρίτερα. Το ελάττωμα μπορεί επίσης να αξιοποιηθεί σε smartphone από την Samsung, Google, LG, Motorola και Nokia.

Δημοσίευση σχολίου

0Σχόλια
* Please Don't Spam Here. All the Comments are Reviewed by Admin.

Πείτε ελεύθερα τη δικιά σας άποψη με τα σχόλια σας

Πείτε ελεύθερα τη δικιά σας άποψη με τα σχόλια σας

Δημοσίευση σχολίου (0)

#buttons=(Accept !) #days=(20)

Our website uses cookies to enhance your experience (Ο ιστότοπός μας χρησιμοποιεί cookies για να βελτιώσει την εμπειρία σας). Learn More
Accept !