Bluetooth využíva takmer každý a je tu s nami dlhú dobu (najviac sa rozšírila vďaka mobilným telefónom). Človek by očakával, že "muchy" budú vychytané, ale opak je pravdou.
Každá nová verzia občas prinesie novú chybu a najnovšia sa týka všetkých zariadení podporujúcich Bluetooth LE (Low Energy), kedy sa na vás vie pripojiť útočník. Protokol LE využívajú napríklad smart-hodinky, ktoré sa už pri opätovnom pripojení nemusia autentifikovať a to je slabina. Vtedy útočník môže vynútiť odpojenie BLE zariadenia a následne sa namiesto neho vie pripojiť on obídením overenia opätovného pripojenia a odoslať nesprávne dáta do zariadenia, na ktoré sa chce pripojiť.
Výskumný tím Purdue zistil, že BlueZ (zariadenia IoT založené na Linuxe), Fluoride (Android) a zásobník iOS BLE sú všetky zraniteľné voči útokom BLESA, zatiaľ čo zásobník BLE v zariadeniach so systémom Windows je imúnny. Apple následne reagoval záplatou pre svoje zariadenia. Android je naďalej ohrozený a či bude vydaná záplata záleží na výrobcoch daných značiek. Závada sa týka aj smart zariadení s Bluetooth, ktoré asi budú veľmi ťažko opraviteľné pomocou záplat a môžu ostať už navždy zraniteľné.
Zdroje: MSPoweruser, ZDnet, pngegg
Pridať nový komentár