Mee Audio

קבוצה של חוקרי אבטחה מאוניברסיטת אוקספורד הבריטית הציגו פרצה הקיימת בתקן בלוטות׳ (Bluetooth), ועשויה לאפשר להאקרים גישה למידע אישי השמור במכשירים שונים התומכים בחיבור אלחוטי קצר-טווח.

מדובר במתקפה מחוכמת למדי: בזמן הקשר הראשוני שנוצר בין שני מכשירים המתחברים זה לזה דרך בלוטות׳, נקבעת גם סיסמא המיועדת לשמור פרטיות החיבור. תוקף שמצליח לנצל את אותו רגע ולהסתנן לטווח שבין שני המכשירים, יכול לגרום להיווצרותה של סיסמא קצרה יחסית שאותה יצליח לפרוץ בקלות. מאותו רגע, עשויה להיות לו גישה לנתונים השמורים בכל אחד מאותם מכשירים, לרבות תמונות ואף קבצים אישיים.

נדגיש כי לא מדובר במתקפה קלה לביצוע. התוקף, כאמור, נדרש להימצא פיזית בקרבת המכשירים אליהם הוא מנסה לפרוץ, ו״לתפוס״ אותם בדיוק ברגע בו הם מתחברים זה לזה. מדובר בחלון זמן של לכל היותר שניות ספורות, במהלכו המתקפה כולה חייבת להתבצע. לחוקרים שגילו את הפרצה אין למעשה כל מידע על ניצולה בפועל על ידי גורמים זדוניים, אם כי זה איננו מוכיח שארגוני ביון שונים לא הספיקו לנצל אותה מבלי לעדכן בכך איש מן הסתם.

בארגון התקנים הבין-לאומי של הבלוטות׳ טוענים כי אין כל אפשרות לשחרר עדכון שיחסום באופן מיידי את הפרצה, אולם החל מעתה מתכוונים שם להמליץ לכל היצרנים לקבוע דרישה לסיסמא מינימלית באורך שיקשה על הפורצים להצליח ולנחש אותה בזמן הקצר העומד לרשותם לצורך ביצוע התקיפה.