Amaya Toman Yr wythnos hon, daeth newyddion brawychus am wendid yn y protocol Bluetooth o amgylch y byd. Mae Intel wedi datgelu bod yna fregusrwydd posibl a allai ganiatáu i haciwr, a fyddai'n ddamcaniaethol yn agos at ddyfais, dorri i mewn iddo heb awdurdodiad ac anfon negeseuon ffug rhwng dau ddyfais Bluetooth agored i niwed.
Mae bregusrwydd Bluetooth yn effeithio ar ryngwyneb gyrrwr Bluetooth systemau gweithredu Apple, Broadcom, Intel, a Qualcomm. Esboniodd Intel y gallai'r bregusrwydd yn y protocol Bluetooth ganiatáu i ymosodwr sy'n agos iawn (o fewn 30 metr) gael mynediad heb awdurdod trwy rwydwaith cyfagos, rhyng-gipio traffig, ac anfon negeseuon ffug rhwng dwy ddyfais.
Gallai fod o ddiddordeb i chi
Klára Jelínková Gall hyn arwain at ollyngiadau gwybodaeth a bygythiadau eraill, yn ôl Intel. Nid yw dyfeisiau sy'n cefnogi'r protocol Bluetooth yn gwirio paramedrau amgryptio mewn cysylltiadau diogel yn ddigonol, gan arwain at baru "gwanach" lle gall ymosodwr gael data a anfonir rhwng dwy ddyfais.
Yn ôl SIG (Grŵp Diddordeb Arbennig Bluetooth), mae'n annhebygol y gallai'r bregusrwydd effeithio ar nifer fwy o ddefnyddwyr. Er mwyn i'r ymosodiad fod yn llwyddiannus, rhaid i'r ddyfais ymosod fod yn ddigon agos at ddau ddyfais arall - bregus - sy'n cael eu paru ar hyn o bryd. Yn ogystal, byddai'n rhaid i ymosodwr ryng-gipio'r gyfnewidfa allwedd gyhoeddus trwy rwystro pob trosglwyddiad, anfon cydnabyddiaeth i'r ddyfais anfon, ac yna gosod pecyn maleisus ar y ddyfais derbyn - i gyd mewn cyfnod byr iawn.
Mae Apple eisoes wedi llwyddo i drwsio'r nam yn macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 a watchOS 4.3.1. Felly nid oes angen i berchnogion dyfeisiau afal boeni. Mae Intel, Broadcom a Qualcomm hefyd wedi cyhoeddi atgyweiriadau nam, ni effeithiwyd ar ddyfeisiau Microsoft, yn ôl datganiad y cwmni.
