A Bluetooth most nem könnyíti meg az életed!
Súlyos biztonsági rést találtak a Bluetooth-szabványban, melynek hatására a támadók megtörhetik a kapcsolat biztonságát, így eszköz-megszemélyesítő (device impersonation) és man-in-the-middle (MitM) típusú támadásokat hajthatnak végre.
A hiba hat különböző sérülékenységet ölel fel, melyek gyűjtőneve BLUFFS. A problémát felfedő Daniele Antonioli, az Eurecom biztonsági kutatója kifejtette, BLUFFS a Bluetooth-szabvány két, eddig nem ismert problémáját használja ki.
Rossz hír, hogy nem igazán érezheti magát védettnek senki: a hibák ugyanis a Bluetooth-szabvány alapjait érintik, és a 4.2-től a legfrissebb, 5.4-es verzióig megtalálhatók. Tekintettel arra, hogy milyen elterjedt ez a szabvány, több milliárd eszköz lehet veszélyben.
Egyúttal felmerül a kérdés, felhasználói oldalról lehet-e tenni valamit azért, hogy biztonságosabbá váljon a Bluetooth-kapcsolat? Igazából nem sokat, de jó hír, hogy nem könnyű kihasználni a sebezhetőséget.
Ehhez ugyanis a támadóknak az adott eszköz Bluetooth-hatótávolságán, vagyis 10 méteren belül kell lennie. A biztonsági kutatók ugyanakkor ajánlásokat is megfogalmaztak a gyártóknak, amelyekkel biztonságosabbá lehet tenni a Bluetooth-munkameneteket.