Bu yeni zəiflik, hakerlərə Bluetooth vasitəsilə iPhone-a nəzarəti ələ keçirə bilər

Bu yeni zəiflik, hakerlərə Bluetooth vasitəsilə iPhone-a nəzarəti ələ keçirə bilər 1

Hal-hazırda, cihazlarımızda hələ də aşkar olunan bir təhlükəsizlik açığı yoxdur və əksəriyyəti proqram əsaslıdır və buna görə düzəldilmək asan olsa da, təhlükəsizlik tədqiqatçıları tərəfindən yaxınlarda aşkar etmək istəməyinizə imkan yaradan yeni bir təhlükəsizlik zəifliyi var. bir iPhone, iPad və ya MacBook-da Bluetooth-u deaktiv edin.

Baxmayaraq yaxşı xəbər Apple aşağıdakı kimi olun: son cihazlarda istismarın heç bir təsiri olmayan daha yeni Bluetooth fişləri istifadə olunur, iPhone da daxil olmaqla bir çox köhnə cihaz hələ də mövcuddur 8 və daha köhnə modellər, iPad 2018 və daha əvvəllər, həmçinin MacBook Pro 2017 və daha əvvəlki MacBooks.

Bunu aydınlaşdırmaq üçün, sadəcə bu deyil Apple hər hansı birini istifadə edin – Intel, Qualcomm və Samsung-un Bluetooth prosessorları olan bütün cihazlara təsir göstərir; buna görə də buna bənzər bir çox Android telefon və digər noutbuklara təsir göstərir.

Necə işləyir

Oxford Universitetində, CISPA Helmholtz İnformasiya Təhlükəsizliyi Mərkəzində və École politexnika de Lozanna de Eausda (EPFL) təhlükəsizlik araşdırmaçıları qrupu tərəfindən aşkar edilmiş zəiflik BIAS adlı ətraflı texniki sənəddə yayımlandı: Bluetooth personifikasiyasının hücumu və 9to5Mac tərəfindən paylaşıldı , metodu göstərən cihaz, Bluetooth spesifikasiyasının bir hissəsi olan daha köhnə “köhnə” identifikasiya prosedurundan istifadə edərək cihazın Bluetooth klaviaturası kimi əvvəllər etibarlı bir Bluetooth cihazına qoşulduğunu güman etmək üçün istifadə edə bilər.

Əsasən, hücum əlaqəni bir klaviatura, Bluetooth qulaqlıq və ya smartfon kimi etibarlı bir cihazdan gəldiyini müəyyənləşdirir və cihazı yalnız Bluetooth təhlükəsizliyinin minimum səviyyəsini dəstəklədiyini və Bluetooth Classic protokolunda bir səhv olduğuna görə bildirir və sizi inandırmağı bacarır. autentifikasiya prosesi üçün məsuliyyət daşıdığını və onların doğrulanması lazım olduğuna qərar verdi.

Bağlantı qurulduqdan sonra təcavüzkar, çəkdiyi cihazın növündən asılı olaraq Bluetooth vasitəsilə məlumat göndərə və qəbul edə bilər. Məsələn, Bluetooth klaviaturası hədəf cihaza tuş vurmaq üçün istifadə edilə bilər.

Tədqiqatçılar, 28 fərqli Bluetooth sxemindən istifadə edərək, 30 eksklüziv Bluetooth cihazında hücumu sınaqdan keçirdilər və Raspberry Pi dəsti kimi ucuz və ucuz avadanlıqdan istifadə edərək istənilən halda təkrar istehsal etdilər.

Bu sizin üçün nə deməkdir?

Bu Bluetooth zəifliyi olduğundan, qısa məsafəli bir hücumdur, yəni cihazınıza güzəştə getmək istəyən bir hakerin təsirli olması üçün təxminən 10 metr məsafədə olmasına ehtiyac var, lakin mürəkkəb hücum avadanlığı lazım deyil eyni kafedə oturan bir adamdan gizli şəkildə bunu edə biləcəyinizi.

Ancaq bu da belədir hədəflənmişdir hücum, bu təcavüzkar yalnız təqib etməməlidir deməkdir sənin xüsusi bir kompüter və ya smartfon üçün, lakin onlar da artıq qoşalaşmış bir cihaz üçün keçməlidirlər.

Yenə də bu, ən son cihazlara təsir etmir Apple; buna görə bir iPhone 11 və hətta bir iPhone XS / XR istifadə edirsinizsə, bundan narahat olmaq lazım deyil.

Bunu aşağı riskli bir hücum hesab edirik, amma hələ də hücumlara qarşı həssas ola biləcək köhnə bir iPhone, iPad və ya MacBook istifadə edirsinizsə və xüsusilə diqqətli olmaq istəsəniz, istifadə etmədiyiniz zaman Bluetooth-u tamamilə söndürün. Bundan əlavə, mövcud bir cihazı təmsil etməyinizə görə, Bluetooth parametrlərinə daxil olmaq və artıq istifadə etmədiyiniz bütün Bluetooth cihazlarını “unutmaq” dəyərlidir.

Bluetooth standartının idarəedici orqanı olan Bluetooth SIG, bu həssaslıq haqqında dekabr ayında bildirildi və istehsalçılara yamanı buraxmağı təşviq edərkən əsas Bluetooth spesifikasiyasını yeniləməyə çalışır. İOS / iPadOS və macOS’un son versiyalarında bu günə qədər bir yamanın olub olmadığı bilinmir.