Программная ошибка делает уязвимыми миллиарды устройств Bluetooth

Протокол передачи данных Bluetooth стал невероятно популярным. Модули, использующие этот тип подключения, применены не только в смартфонах и компьютерах, но и огромном количестве устройств интернета вещей и носимых гаджетов. Недавнее открытие позволило выяснить, что миллиарды устройств, использующие Bluetooth, являются потенциально уязвимыми для атак хакеров. При этом механизм атаки сравнительно прост и заключается в программной ошибке, которую ранее не замечали.

Суть уязвимости, пишет издание zdnet.com, вытекает из деталей повторного подключения устройств-клиентов к устройству-серверу при использовании технологии BLESA. Так часто бывает после перезагрузки первого, или после того, как ранее сопряженное устройство вновь появляется в радиусе доступности. Оказалось, что устройство-сервер в таком случае не требует обязательного криптографического подтверждения подлинности. Технология BLESA характерна меньшим потреблением энергии и стала использоваться многими производителями.

Программная ошибка делает уязвимыми миллиарды устройств Bluetooth
Фото gg12.ru

Этой лазейкой могут пользоваться хакеры для атак на серверы, в роли которых могут оказываться смартфоны и компьютеры. Ими найдены способы обхода механизма верификации.  Проблема, судя по всему, имеет глобальный характер. Под большим ударом оказались устройства на ОС Linux и Android. В меньшей степени уязвимость угрожает Windows -устройствам. Разработчики Apple выпустили патч, который решил проблему в отношении устройств iOS. Тем не менее, степень опасности не снижается.

Полное устранение проблемы маловероятно. Дело в том, что для этого требуется обновление прошивок всех устройств, работающих в режиме Bluetooth Low Energy. Это довольно дорогой процесс. Кроме того, данный режим поддерживается устройствами, которые уже перестали обновляться. А еще огромное количество устройств интернета вещей невозможно обновить в принципе – они конструктивно не предусматривают возможности обновления.


Следите за нашими статьями в Telegam, Дзен, VK и OK
Exit mobile version