Поредна уязвимост в Bluetooth излага на риск милиарди устройства(снимка: CC0

Поредна накърнимост в Bluetooth излага на риск милиарди устройства
(снимка: CC0 Public Domain)

Експерти по сигурността разгласиха детайлности за нова накърнимост на безжичния протокол Bluetooth, която визира милиарди устройства. Особено рискови са джаджите, които мъчно подлежат на актуализация.

Грешка, наречена BLESA (Bluetooth Low Energy Spoofing Attack), е открита в протокола Bluetooth Low Energy. Когато я експлоатира, нападателят може да изпрати подправени данни до устройството, заобикаляйки инспекцията.

Bluetooth Low Energy е енергийно-ефективна Bluetooth алтернатива, основана да поддържа устройствата допустимо най-дълго свързани. Естествено, това я прави доста известна измежду производителите на независими устройства, захранвани с акумулатори.

Протоколът обаче има известни недостатъци. BLESA е една от тях. Както показват специалистите от университета Purdue (САЩ), казусът се крие в процедурата за наново свързване и някои спецификации на протокола.

Повторното свързване се случва, когато две сдвоени устройства са физически отвън обсега на Bluetooth връзката и по-късно се сближават още веднъж. В този случай на доктрина би трябвало да се извърши взаимно наново регулиране на криптографските ключове, които устройствата обменят по време на първата връзка.
още по тематиката
На процедура обаче спецификациите разказват този развой с много неразбираеми термини, тъй че оторизацията и инспекцията при наново свързване в действителност е незадължителна процедура, която не постоянно се поддържа.

Това отваря благоприятни условия за нападателите – те могат да предават (от своето „ сменено ” устройство) подправени данни, които приемащото IoT устройство ще пояснява по този начин, като че ли идват от предходно сдвоено устройство.

Само преди няколко дни се разчу и за друга накърнимост, която заплашва голям брой Bluetooth устройства. Наречена BLURtooth, тя също по този начин е доста сложна за премахване.

Изследователите са анализирали разнообразни софтуерни стекове, употребявани за поддържане на BLE връзки в разнообразни операционни системи. Оказа се, че BlueZ (IoT устройства с Linux), Fluoride (Android) и стека iOSBLE са уязвими на BLESA офанзивата. Съответният стек в Windows е предпазен.

Най-лошото от всичко, съгласно специалистите по сигурност от университета Purdue, е, че броят на устройствата с уязвими стекове възлиза на милиарди.