BIAS: Új Bluetooth sebezhetőségekre világítottak rá kutatók

(A kép forrása: TheHackernews)

Biztonsági kutatók nemrég olyan hiányosságokat fedeztek fel a Bluetooth Core és a Mesh Profile specifikációkban, amelyeket kihasználva támadóknak lehetőségük nyílhat úgynevezett „közbeékelődéses” (Man-in-the-middle) támadások végrehajtására. A Bluetooth Impersonation AttackS (BIAS) sebezhetőségek lehetővé tehetik kiberbűnözők számára, hogy egy másik eszközt megszemélyesítve kapcsolatot hozzanak létre az áldozat készülékével, megkerülve a Bluetooth hitelesítési mechanizmusát. Fontos kiemelni, hogy a támadásokat lehetséges rejtett módon, az áldozat tudtán kívül elvégezni, azaz a folyamat alatt nem szükséges a felhasználónak bármit is engedélyeznie vagy elfogadnia. A kutatók a sebezhetőségeket 31 Bluetooth eszköz esetében mutatták ki. Több márkájú és verziószámú chipet is ellenőriztek, köztük az Apple, Qualcomm, Intel, Cypress, Broadcom, Samsung és CSR cégek által gyártott eszközöket is. A felhasználók számára javasolt mielőbb telepíteniük Bluetooth képes eszközeik legújabb biztonsági frissítéseit.

(thehackernews.com)