Милиарди устройства са уязвими заради Bluetooth

Поредна уязвимост в Bluetooth излага на риск милиарди устройства
(снимка: CC0 Public Domain)

Експерти по сигурността публикуваха подробности за нова уязвимост на безжичния протокол Bluetooth, която засяга милиарди устройства. Особено рискови са джаджите, които трудно подлежат на актуализация.

Грешка, наречена BLESA (Bluetooth Low Energy Spoofing Attack), е открита в протокола Bluetooth Low Energy. Когато я експлоатира, нападателят може да изпрати фалшиви данни до устройството, заобикаляйки проверката.

Bluetooth Low Energy е енергийно-ефективна Bluetooth опция, създадена да поддържа устройствата възможно най-дълго свързани. Естествено, това я прави много популярна сред производителите на самостоятелни устройства, захранвани с батерии.

Протоколът обаче има известни слабости. BLESA е една от тях. Както посочват експертите от университета Purdue (САЩ), проблемът се крие в процедурата за повторно свързване и някои спецификации на протокола.

Повторното свързване се случва, когато две сдвоени устройства са физически извън обхвата на Bluetooth връзката и след това се сближават отново. В този случай на теория трябва да се извърши взаимно повторно проверяване на криптографските ключове, които устройствата обменят по време на първата връзка.

На практика обаче спецификациите описват този процес с доста неясни термини, така че оторизацията и проверката при повторно свързване всъщност е незадължителна процедура, която не винаги се поддържа.

Това отваря възможности за нападателите – те могат да предават (от своето „подменено” устройство) фалшиви данни, които приемащото IoT устройство ще тълкува така, сякаш идват от предишно сдвоено устройство.

Само преди няколко дни се разчу и за друга уязвимост, която застрашава огромен брой Bluetooth устройства. Наречена BLURtooth, тя също така е много трудна за отстраняване.

Изследователите са анализирали различни софтуерни стекове, използвани за поддържане на BLE връзки в различни операционни системи. Оказа се, че BlueZ (IoT устройства с Linux), Fluoride (Android) и стека iOSBLE са уязвими на BLESA атаката. Съответният стек в Windows е защитен.

Най-лошото от всичко, според експертите по сигурност от университета Purdue, е, че броят на устройствата с уязвими стекове възлиза на милиарди.

Коментар