Ny bluetooth-bug giver angribere mulighed for at aflure dig

Bluetooth-protokollen er kendt for at være både usikker og sårbar, og nu er der så dukket en ny sårbarhed op, og den åbner op for at angribere kan overvåge eller manipulere med bluetooth-trafikken

Det er ikke noget nyt at der er angreb mod bluetooth-protokollen, faktisk er de ganske almindelige, og den sårbarhed som wccftech.com rapporterer om, påvirker operativsystemdriverne hos nogle af de helt store producenter, Apple, Broadcom, Intel og Qualcomm.

Indtil videre har den nye bug ikke fået et navn, men den har fået betegnelsen CVE-2018-5383 og bliver i øjeblikket sporet for at se, hvilke om den bliver udnyttet.

Denne sårbarhed er relateret til ”Secure Simple Pairing” og Bluetooth LEs ”Secure Connections”, og Bluetooth Special Interest Group (SIG) anbefaler at enheder der understøtter de to funktioner, lige validerer den nøgle de modtager under parringsprocessen. Det kan godt være at du lige skal tjekke manualen til dine enheder for at se, hvordan du gør det.

Men sårbarheden gør det, at en uautoriseret angriber, der er indenfor Bluetooth-rækkevidde af den enhed han ønsker at angribe, kan lave et ”man-in-the-middle” angreb, når ofret parrer to bluetooth-enheder. Via det angreb kan han få krypteringsnøglen, og når han først har det, kan han opsnappe trafikken og endda ændre på den.

Naturligvis er det ikke et angreb der vil finde sted ret ofte, for det kræver at mange ting sker på samme tid, men det er en mulighed, og det er værd at være opmærksom på.

For at lukke denne sårbarhed har Apple frigivet en patch sammen med macOS High Sierra 10.13.5, iOS 11.4, watchOS 4.3.1 og tvOS 11.4. Intel har også fikset fejlen og detaljerne om at fikse fejlen på Windows, Chrome OS og Linux kan du finde her.

Læs også:

Nu bliver overvågningskameraet Circle 2 fra Logite... Logitech har netop annonceret at Circle 2 hjemmesikkerhedskamera med ledning og beslag nu virker sammen med Apple HomeKit. Du skal blot sætte dit Circ...
Enkel og sikker overvågning af hjemmet Overvågning af hjemmet med webcams er ikke noget nyt, det har vi kunne gøre med webcams i rigtig mange år. Men det var som regel noget der var besværl...

Del artiklen på

Om Lars Bennetzen (1943 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?