Chip leveranciers patchen lek in Bluetooth
Het is mogelijk om de versleutelde Bluetoothverbinding van toestellen in de omgeving te onderscheppen. Daarom komen de voornaamste grote spelers nu met een patch.
Het gaat om een lek dat het CERT begin deze week publiceerde onder de naam CVE-2018-5383. In het kort slaat de firmware of stuurprogramma's van het besturingssysteem een belangrijke controle over bij een Dilfie-Hellman sleuteluitwisseling tussen twee toestellen.
Dat wil zeggen dat iemand die fysiek in de buurt is van de toestellen, de communicatie kan afluisteren en zelf boodschappen kan injecteren. Onder meer de chips van Apple, Broadcom, Intel en Qualcomm zouden kwetsbaar zijn en hebben intussen updates voorzien. De Bluetooth Special Interest Group nuanceert wel dat het geen weet heeft van effectief misbruik van het probleem.
Wel blijft het onduidelijk welke toestellen precies kwetsbaar zijn. Het CERT geeft aan dat Microsoft-software (Windows) niet kwetsbaar is terwijl het over Google, Android en de Linux kernel schrijft dat het onduidelijk is. Wel is Google op de hoogte van de bug.
In samenwerking met Datanews