Miliardy urządzeń podatne na nową lukę w Bluetooth

Podatność oznaczona jako BLESA otwiera nową lukę we wszystkich urządzeniach korzystających z interfejsu Bluetooth. Miliardy sprzętów zostały narażone - czytamy w serwisie ZDNEt.

Cała podatność została oznaczona jako BLESA (Bluetooth Low Energy Spoofing Attack) i ma wpływ na urządzenia korzystające z protokołu Bluetooth Low Energy. BLE to wyszczuplona wersja standardu Bluetooth, zaprojektowana w celu oszczędzania energii przy jednoczesnym utrzymaniu stabilnego połączenia tak długo, jak to tylko możliwe. Ze względu na funkcje oszczędzania baterii, Bluetooth LE został szeroko implementowany na przestrzeni ostatniej dekady, stając się technologią niemalże wszechobecną we wszystkich urządzeniach działających na akumulatorze.

Zespół siedmiu naukowców przebadał sekcję protokołu BLE, która odgrywa kluczową rolę w jego operacjach - była ona analizowana pod kątem bezpieczeństwa. Okazało się, że oficjalna specyfikacja nie zawiera wystarczająco mocnego języka, aby prawidłowo przygotować proces ponownego łączenia sprzętu. Co to oznacza? Napastnik może pominąć weryfikację ponownego połączenia i sfałszować dane wejściowe. W większości przypadków systemy podejmą w takim przypadku błędną decyzję .

Reklama

Badacze sugerują, iż liczba urządzeń podatnych na atak BLESA wynosi około kilku miliardów. Wszystkie te sprzęty musiałyby otrzymać również specjalną aktualizację oprogramowania od producenta, co czyni cały proces koszmarem. Sprawa dotyczy bowiem smartfonów, tabletów, urządzeń IoT, a także wszystkich sprzętów, które posiadają moduł Bluetooth LE.

Obrona przed atakami wykorzystującymi Bluetooth oznacza parowanie urządzeń w kontrolowanych środowiskach - obrona przed BLESA jest znacznie trudniejsza bowiem atak jest ukierunkowany na częściej występującą operację ponownego łączenia.

Nie wiadomo, jak na całą sytuację zareagują producenci sprzętu. 

INTERIA.PL
Dowiedz się więcej na temat: Bluetooth
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy