Миллиарды смартфонов, планшетов, лэптопов и IoT-устройств с поддержкой Bluetooth находятся в зоне риска в связи с новой уязвимостью
BLESA.
Проблема, получившая название BLESA (Bluetooth Low Energy Spoofing Attack), затрагивает устройства, использующие протокол Bluetooth Low Energy (BLE).
Большинство исследований в области безопасности BLE сфокусированы на процессе сопряжения и игнорируют прочие механизмы протокола.
Переподключение происходит, когда устройства выходят, а затем возвращаются в зону действия Bluetooth. При этом должна осуществляться проверка криптографических ключей во время процесса сопряжения, однако, в официальной спецификации BLE нет четкого описания механизма переподключения, что приводит к проблемам, связанным с реализацией этой операции производителями.
Суть атаки BLESA: хакер может обойти верификацию переподключения и отправить ложные данные BLE-устройство, что приведет к некорректной работе людей-операторов и автоматизированных процессов.
BlueZ (IoT-устройства на Linux), Fluoride (Android) и iOS BLE стек оказались уязвимыми к атаке BLESA, BLE-стек в Windows проблеме не подвержен.
Apple уже исправила данную уязвимость, реализация BLE в Android все еще уязвима.
Вывод: следите за действиями своего смартфона при использовании устройств IoT, смартчасов и др.
