Reklama

Miliardy urządzeń podatne na nową lukę w Bluetooth

Podatność oznaczona jako BLESA otwiera nową lukę we wszystkich urządzeniach korzystających z interfejsu Bluetooth. Miliardy sprzętów zostały narażone - czytamy w serwisie ZDNEt.

Cała podatność została oznaczona jako BLESA (Bluetooth Low Energy Spoofing Attack) i ma wpływ na urządzenia korzystające z protokołu Bluetooth Low Energy. BLE to wyszczuplona wersja standardu Bluetooth, zaprojektowana w celu oszczędzania energii przy jednoczesnym utrzymaniu stabilnego połączenia tak długo, jak to tylko możliwe. Ze względu na funkcje oszczędzania baterii, Bluetooth LE został szeroko implementowany na przestrzeni ostatniej dekady, stając się technologią niemalże wszechobecną we wszystkich urządzeniach działających na akumulatorze.

Reklama

Zespół siedmiu naukowców przebadał sekcję protokołu BLE, która odgrywa kluczową rolę w jego operacjach - była ona analizowana pod kątem bezpieczeństwa. Okazało się, że oficjalna specyfikacja nie zawiera wystarczająco mocnego języka, aby prawidłowo przygotować proces ponownego łączenia sprzętu. Co to oznacza? Napastnik może pominąć weryfikację ponownego połączenia i sfałszować dane wejściowe. W większości przypadków systemy podejmą w takim przypadku błędną decyzję .

Badacze sugerują, iż liczba urządzeń podatnych na atak BLESA wynosi około kilku miliardów. Wszystkie te sprzęty musiałyby otrzymać również specjalną aktualizację oprogramowania od producenta, co czyni cały proces koszmarem. Sprawa dotyczy bowiem smartfonów, tabletów, urządzeń IoT, a także wszystkich sprzętów, które posiadają moduł Bluetooth LE.

Obrona przed atakami wykorzystującymi Bluetooth oznacza parowanie urządzeń w kontrolowanych środowiskach - obrona przed BLESA jest znacznie trudniejsza bowiem atak jest ukierunkowany na częściej występującą operację ponownego łączenia.

Nie wiadomo, jak na całą sytuację zareagują producenci sprzętu. 

INTERIA.PL

Reklama

Dowiedz się więcej na temat: bluetooth | BLESA

Reklama

Reklama

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Dziś w Interii

Raporty specjalne

Rekomendacje