Luka w Bluetooth zagraża miliardom urządzeń

Specjaliści z Purdue University odkryli właśnie zupełnie nową lukę w technologii Bluetooth. Exploit zagraża miliardom używanych przez nas urządzeń w postaci smartfonów, laptopów oraz sprzętu IoT.

Nowoczesne technologie nie są wolne od wad i co jakiś czas odkrywane są nowe luki mogące stanowić zagrożenie dla użytkowników. Specjaliści z Purdue University natknęli się właśnie na nowy bug obecny w technologii Bluetooth, mogący zagrażać miliardom urządzeń które ją wykorzystują.

Luka nazywa się BLESA (Bluetooth Low Energy Spoofing Attack) i wykorzystuje ponowne łączenie się wcześniej sparowanych urządzeń. Zasadniczo gdy urządzenia ponownie łączą się ze sobą, powinny wówczas sprawdzić swoje klucze kryptograficzne. Odkryto jednak, że ponowne uwierzytelnienie nie jest obowiązkowe i najwyraźniej jest opcjonalne. Co więcej, nawet po jego zastosowaniu można go również obejść.

W teorii oznacza to, że atakujący może sfałszować połączenie wcześniej sparowanych urządzeń. W ten sposób będzie mógł podstępem nakłonić użytkowników do połączenia się z zupełnie innym urządzeniem, co umożliwi przechwycenie ruchu oraz przeprowadzenie złośliwych ataków.

Badacze mają jednak dobrą wiadomość, gdyż urządzenia z systemem Windows są na ten typ ataku odporne. Podobnie jak sprzęt wyprodukowany przez Apple. Amerykańska firma załatała tę lukę już w maju, aczkolwiek tylko w systemach iOS 13.4 oraz iPadOS 13.4. Urządzenia ze starszą wersją systemu mogą więc być nadal podatne na ten rodzaj ataku.

Niestety nadal stanowi zagrożenie dla urządzeń z Androidem, laptopów z Linuxem, a także szerokiej gamy sprzętu z kategorii Internetu Rzeczy. To ostatnie jest szczególnie groźne, gdyż w tej kategorii znajdują się m.in., domowe kamery monitoringu, alarmy czy też elektroniczne zamki.

Użytkownikom pozostaje mieć nadzieję, że producenci sprzętu załatają lukę, choć na pewno nie będzie to łatwe.

Źródło