A Lausanne-i Szövetségi Műszaki Egyetem (EPFL) kutatói fedték fel azt a Bluetooth Classic kommunikációs protokollban megbújó sérülékenységet, amit kihasználva kiberbűnözők érzékeny felhasználói adatokhoz férhetnek hozzá. A támadás lényege, hogy a hacker egy korábban párosított bluetoothos kiegészítőt személyesít meg, és utat nyit magának az adatok küldése/fogadása felé. A sebezhetőség több millió modern, Bluetooth-chippel felszerelt eszközt érint, okostelefonokat, laptopokat, okosotthoni eszközöket egyaránt.
A felhasználók védelmében a biztonsági szakértők csak most hozták nyilvánosságra felfedezésüket, pár hónapja pedig már értesítették a Bluetooth szabványért felelős Bluetooth Special Interest Group (SIG) szervezetet, hogy megtehessék a szükséges lépéseket. Az SIG elismerte a hiba létezését, és közölte, hogy számos gyártó már kiadta a szükséges frissítéseiket az eszközeihez tavaly decemberben. Így azok a felhasználók védve vannak, akik naprakészen tartják az eszközeiket, de amennyiben erre nem figyelnek, még védtelenek lehetnek.
Aki idén még nem nagyon frissítette a laptopján, mobilján futó operációs rendszert, annak már csak ezért is érdemes megtennie, de általános érvényű tanács, hogy mindig tartsuk naprakészen a szoftvereket. Mivel a támadás természetesen a Bluetooth rövid hatótávjában kivitelezhető, ezért a szakemberek azt ajánlják, hogy ha nincs rá szükségünk, kapcsoljuk ki a Bluetooth-t.
(Kiemelt kép: GettyImages)
