Hackerii pot profita de vulnerabilitățile Bluetooth. Cum acționează

62194182
Shutterstock

Infractorii cibernetici ar putea exploata mai multe vulnerabilităţi Bluetooth pentru a efectua atacuri de impersonare (BIAS) şi se pot da drept un dispozitiv legitim în timpul procesului de conectare la un dispozitiv.

Breşele de securitate, care afectează specificaţiile Bluetooth Core şi Mesh Profile, au fost descoperite de către cercetătorii agenţiei naţionale de securitate cibernetică ANSSI din Franţa, iar experţii susţin că patch-uri pentru remedierea vulnerabilităţilor ar trebui să fie lansate în următoarele săptămâni, potrivit unei notificări a Grupului Bluetooth Special Interest Group (SIG), citată de blogul din România al companiei de securitate informatică, Eset.

"Pentru a efectua cu succes atacul, infractorul ar trebui să se afle în raza wireless a două dispozitive vulnerabile cu Bluetooth care se angajează în procedura de asociere. Odată ce procesul de autentificare este finalizat, dispozitivul care răspunde va fi autentificat cu atacatorul în locul persoanei legitime. Cu toate acestea, atacatorul nu va putea utiliza această metodă pentru a se asocia cu dispozitivul iniţiator. Centrul de coordonare CERT din SUA (CERT/CC) a lansat detalii suplimentare despre vulnerabilităţi, explicând că un atacator ar putea exploata defectele pentru a finaliza protocolul de pairing şi a cripta comunicaţiile folosind o cheie de legătură cunoscută, să se autentifice fără AuthValue sau chiar să-l forţeze brut", notează sursa citată.

Pe acelaşi subiect, Android Open Source Project, Cisco, Microchip Technology, Cradlepoint, Intel şi Red Hat se află printre organizaţiile identificate de CERT/CC ca fiind afectate de cel puţin o parte dintre vulnerabilităţi.

De altfel, primele trei entităţi au emis, deja, declaraţii care confirmă că lucrează la eliberarea de patch-uri sau atenuări pentru defectele de securitate, în timp ce restul nu au vorbit încă despre această problemă.

În acest sens, SIG a publicat propriul set de recomandări care abordează vulnerabilităţile şi i-a îndemnat pe furnizori să elibereze patch-uri în cel mai scurt timp.

Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.

Articol recomandat de sport.ro
Putin dă o lovitură de proporții! Rușii își trec în cont o victorie colosală în fața occidentalilor
Putin dă o lovitură de proporții! Rușii își trec în cont o victorie colosală în fața occidentalilor
Citește și...
Noua funcție Google. Utilizatorii vor putea vedea dacă reclamele sunt create cu AI

Google introduce etichete AI pentru reclamele care rulează în reţele sale, Search, YouTube şi Discover, a anunţat, recent, compania americană într-un articol publicat pe blogul său oficial.

Meta a retras funcția AI care folosea fotografiile de pe Instagram fără acordul utilizatorilor. „Nu a răspuns așteptărilor”

Meta Platforms a retras o nouă funcție de inteligență artificială lansată în această săptămână, care permitea generarea de imagini folosind fotografii din conturile publice de Instagram.

Ceasuri inteligente care merită cumpărate în 2026. Ce aduc noile modele Honor, Garmin și Xiaomi

Vorbim despre ceasuri care ne ajută să avem un stil de viață sănătos, cât și să fie o extensie a telefonului nostru. 

Recomandări
Rezultate BAC 2026. Numărul mediilor de 10 a crescut după contestații. Este cea mai mare rată de promovare din ultimii 17 ani

Rezultatele finale ale examenului de bacalaureat au fost publicate cu o zi înainte de termenul stabilit inițial, de Ministerul Educației. După soluționarea contestațiilor, încă 2.600 de candidați au reușit să treacă de pragul mediei 6.

Înscrieri la facultate 2026. Universitățile vin cu specializări noi, dar și cu taxe mai mari pentru viitorii studenți

Cu această ocazie și universitățile din România încep înscrierile pentru admitere, iar noul an academic va aduce schimbări importante, dar și facilități pentru atragerea candidaților. 

ANIMAȚIE GRAFICĂ. Cum a avut loc accidentul din Munții Bucegi în care o alpinistă și-a pierdut viața

Are loc o anchetă complicată în cazul accidentului produs în masivul Caraiman, unde o tânără medic stomatolog la o clinică din București a murit, iar trei bărbați au fost răniți.