Hlavní navigace

Nová zranitelnost BLESA ohrožuje miliardy zařízení s Bluetooth

Sdílet

Petr Krčmář 17. 9. 2020
Telefon malware

Miliardy chytrých telefonů, tabletů, notebooků a IoT zařízení jsou zranitelné pomocí nově objevené bezpečnostní mezery odhalené během léta. Byla nazvána BLESA (Bluetooth Low Energy Spoofing Attack) a zranitelná jsou všechna zařízení využívající protokol Bluetooth Low Energy (BLE). Cílí na proces rychlého obnovení spojení mezi zařízeními, která se opět dostala do blízkosti.

Úspěšný útok BLESA umožňuje útočníkovi úspěšně se spojit s druhým zařízením a podvrhnout mu vlastní data. V případě IoT zařízení mohou například takto zaslaná data vést k neočekávanému nebo úplně novému chování. Je tak možné podvrhnout libovolná falešná data.

BLESA se týká miliardy zařízení, která obsahují zranitelnou implementaci BLE. Týká se to i softwarových knihoven jako linuxového BlueZ či rozhraní integrovaného v iOS. Implementace BLE ve Windows není zasažena.

Našli jste v článku chybu?