Проблема, которую удалось обнаружить в оборудовании, основана на уязвимости в процессе повторного подключение при помощи модуля Bluetooth. Группа исследователей информационных технологий обнаружила новую критическую уязвимость, которая может повлиять на функционирование планшетов, телефонов и других устройств с поддержкой модуля Bluetooth.
Новая уязвимость под названием BLESA направлена на устройства, работающие с протоколом Bluetooth Low Energy. Обычно в ходе оценки безопасности специалисты проверяют наличие уязвимостей в процессе подключения техники при помощи Bluetooth сопряжения. Однако данная проблема затрагивает процесс переподключения. Повторное подключение необходимо в том случае, когда устройства вышли за пределы зоны действия Bluetooth, а затем снова вошли в неё. При переподключении система безопасности запрашивает криптографический ключ для подтверждения сопряжения. В протоколе BLE отсутствует информация о необходимости прохождения проверки, в связи с этим повторное сопряжение может выполняться автоматически без проверки устройства системой безопасности. Именно эта особенность может использоваться для совершения кибератак.
Отсутствие проверки данных при повторном подключении могут использовать злоумышленники, находящиеся в зоне действия Bluetooth. Мошенник может отправить ложные сведения или запросить конфиденциальную информацию о пользователе без прохождения процедуры верификации. Сейчас компания Apple устранила обнаруженную уязвимость, в продукции на базе Android проблема сохраняется. Специалисты из отдела информационной безопасности отмечают увеличение количества уязвимостей, связанных с Bluetooth, что ставит под угрозу использование данного варианта обмена данными.