Mобилните устройства използват няколко водещи технологии, без които не биха да функционират по начина, който бихме искали. Добър пример в този контекст са USB портовете и безжичната Bluetooth връзка. Независимо от вида на джаджата или цената всеки потребители очаква поддръжка на подобни функционалности.
Хакерите са напълно наясно с актуалните тенденции и предпочитанията на потребителите и търсят нови начини да изложат на риск личните ни данни. Експерти по сигурността на Purdue University сега откриха сериозна уязвимост, която е свързана с Bluetooth Low Energy (BLE).
Това е сравнително нова версия на безжичната технология, която е оптимизирана да консумира минимално енергия и намира широко приложения в индустрията. Неприятното е, че се използва от разнообразни устройства, като умни часовници, IoT джаджи, лаптопи, аудио аксесоари, смартфони.
По този начин откриването на проблема крие потенциала да изложи на риск милиарди устройства по цял свят, които се свързват към интернет всеки ден, информира TechRadar,
Новата уязвимост е кръстена от специалистите с името BLESA (Bluetooth Low Energy Spoofing Attack) и е програмирана да се възползват от процеса на повторно свързване между две устройства. Ако опитате да синхронизирате джаджи, чрез Bluetooth и след това се окажете извън обхвата на мрежата това ще накара BLE да опита да установи връзка.
В този случай при второто свързване се използват криптографските ключове запазени от устройствата при първото свързване. BLESA е разработена да се възползва от този процес. Оказва се, че Bluetooth LE не използва достатъчно сигурни протоколи, което води до два недостатъка.
Хакери биха могли да създадат софтуер, с който да проникнат в повече от 2 млрд. устройства, които са оптимизирани за технологията. Единствената положителна новина е, че BLESA не е известно да засяга нормалните операции на засегнатите устройства.
Въпреки това проблема обхваща различни софтуерни платформи, но експертите вече са предупредили водещите компании, които работят над необходимите пачове.
Още от Digital: 7 лесни начина да извлечете повече от технологията Bluetooth на Android
Discussion about this post