Het Bluetooth-protocol bevat een beveiligingsfout. Maar Apple is er al in geslaagd om het te repareren

26. 7. 2018

Deze week ging alarmerend nieuws over een kwetsbaarheid in het Bluetooth-protocol de wereld rond. Intel heeft onthuld dat er een potentiële kwetsbaarheid bestaat waardoor een hacker, die theoretisch in de buurt van het apparaat zou zijn, zonder toestemming zou kunnen inbreken en valse berichten tussen twee kwetsbare Bluetooth-apparaten zou kunnen verzenden.

De Bluetooth-kwetsbaarheid treft de Bluetooth-stuurprogramma-interface van Apple-, Broadcom-, Intel- en Qualcomm-besturingssystemen. Intel legde uit dat de kwetsbaarheid in het Bluetooth-protocol het mogelijk maakt dat een aanvaller in fysieke nabijheid (binnen 30 meter) ongeautoriseerde toegang krijgt via een aangrenzend netwerk, verkeer onderschept en valse berichten tussen twee apparaten verzendt.

Dit kan volgens Intel leiden tot informatielekken en andere bedreigingen. Apparaten die het Bluetooth-protocol ondersteunen, verifiëren de encryptieparameters in beveiligde verbindingen niet voldoende, wat resulteert in een "zwakkere" koppeling waarbij een aanvaller gegevens kan verkrijgen die tussen twee apparaten worden verzonden.

Volgens de SIG (Bluetooth Special Interest Group) is het onwaarschijnlijk dat een groter aantal gebruikers door de kwetsbaarheid getroffen kan worden. Om de aanval succesvol te laten zijn, moet het aanvallende apparaat zich dicht genoeg bij twee andere – kwetsbare – apparaten bevinden die momenteel worden gekoppeld. Bovendien zou een aanvaller de uitwisseling van openbare sleutels moeten onderscheppen door elke transmissie te blokkeren, een bevestiging naar het verzendende apparaat te sturen en vervolgens een kwaadaardig pakket op het ontvangende apparaat te plaatsen – en dat alles in een zeer kort tijdsbestek.

Apple is er al in geslaagd de bug op te lossen in macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 en watchOS 4.3.1. Eigenaars van Apple-apparaten hoeven zich dus geen zorgen te maken. Intel, Broadcom en Qualcomm hebben ook bugfixes uitgebracht, volgens de verklaring van het bedrijf waren Microsoft-apparaten niet getroffen.

Onderwerpen: MacOS High Sierra, tvOS 11, Kijk 4, iOS 5 (tvOS), iOS 11, Bluetooth, Microsoft, MacOS, iOS, gebruiker

Bespreking van het artikel

Uw naam

Jouw commentaar

Door de bovenstaande gegevens in te vullen, erken ik dat het bedrijf TEXT FACTORY s.r.o., statutaire zetel in Brno, Durďákova 336/29, Černá Pole, postcode: 613 00, ID-nummer: 06157831, geregistreerd bij de regionale rechtbank in Brno, sectie C , vul 100399 in, verwerkt mijn persoonlijke gegevens die zijn verstrekt in het door mij ingevulde registratieformulier op basis van de legitieme belangen van TEXT FACTORY s.r.o. volgens artikel 6, lid 1, brief f) AVG en om te voldoen aan wettelijke verplichtingen (artikel 6, lid 1, letter c) AVG), voor de volgende doeleinden: de noodzaak om de autorisatie van bezoekers van websites beheerd door TEXT FACTORY s.r.o. te garanderen om actief bij te dragen aan gepubliceerde artikelen of aan discussies forums en het uitoefenen van de rechten van TEXT FACTORY s.r.o. als beheerder van deze discussieforums. Meer informatie over de verwerking van persoonsgegevens en rechten vindt u in Lessen over de bescherming van persoonlijke gegevens. de gehele tekst

Het zou kunnen interesseer je

Verwant