Egy külföldi egyetemek, a telekommunikációval foglalkozó CNIT, valamint a Secure Mobile Networking Lab által készített jelentés szerint bizonyos Bluetooth-komponensek és wifi-chipek segítségével jelszavakat lehet kilopni egy eszközből, így akár egy mobiltelefonból is. Minderről a Bleeping Computer számolt be, idézve a témában készült szakértői vizsgálatot is - írja a hvg.hu.

A portál szerint a modern elektronikai eszközökben, például okostelefonokban külön rendszerchipet helyeznek el a Bluetooth- és a wifi-kapcsolathoz is. Ezek a komponensek ugyan rendelkeznek biztonsági megoldásokkal, ám nagyon gyakran ugyanazokat az erőforrásokat használják. Ilyen például az antenna is. Ez a fajta erőforrás-megosztás az energiatakarékosabb működést, valamint a gyorsabb adatátvitelt szolgálja. Csakhogy, mutatnak rá a szakértők, a megosztott erőforrásokat egyfajta hídként lehet használni, hogy a vezeték nélküli chipek révén külső támadásokat indítsanak a kiberbűnözők.

A szakértők úgy tartják, mindez lehetőséget ad a tetszőleges kódfuttatásra, a memóriából való adatkiolvasásra, de akár a hálózati forgalom manipulálására is.

A szakértők szerint a hiba azokban a chipekben volt jelen, amiket a Broadcom, a Silicon Labs és a Cypress gyártott. Ezeket óvatos becslés szerint is elektronikus eszközök milliárdjaiban lehet megtalálni. Bár a cégek a Bleeping Computer szerint kiadták a hiba miatti javításokat, a Broadcom esetében idén novemberben még mindig detektálható volt a sérülékenység.

A kutatók azt javasolják, aki nem szeretne kellemetlen meglepetéseket, lehetőség szerint ne csatlakozzon rá a nyilvános wifi-hálózatokra, és ahol csak lehet, mobilnettel internetezzen. Ezen felül gondoskodjon róla, hogy a nem használt wifi-hálózatokat ne tárolja el a mobiljában, és törölje ki a felesleges, nem használt Bluetooth-párosításból megmaradt eszközöket.

Kövesd az oldalunkat a Facebook-on és a Twitteren is!