Milijarde naprav ranljive zaradi novega kramljanja BLSA Bluetooth

Vdori v Bluetooth niso novost, toda hekerji so na protokolu našli popolnoma nov napadalni kot, zaradi česar so milijarde naprav ranljive za vdor.

Skupina raziskovalcev varnosti na univerzi Purdue je odkrila šibkost načina preverjanja pristnosti naprav ob ponovnem povezovanju povezave Bluetooth LE.

Raziskovalna skupina Purdue je dejala, da uradna specifikacija BLE ni bila dovolj stroga pri opisu izvedbenega postopka, ki je povzročil naslednje slabosti.

• Preverjanje pristnosti med ponovno povezavo naprave ni obvezno, namesto obvezno.
• Preverjanje pristnosti je mogoče izogniti, če uporabnikova naprava ne uporabi naprave IoT za preverjanje pristnosti sporočenih podatkov.

To pomeni, da lahko hekerji prisilno prekinejo povezavo (npr. Prek motenj), nato pa zaobidejo preverjanja ponovne povezave in pošljejo ponarejene podatke v napravo BLE z napačnimi informacijami,

Raziskovalci so ugotovili, da so bili BlueZ (naprave IoT, ki temeljijo na Linuxu), Fluoride (Android) in sklad iOS BLE ranljivi za napade BLESA, medtem ko je bil sklad BLE v napravah Windows imun.

Apple je že izdal popravek, vendar so milijarde mobilnih telefonov Android še vedno ranljive.

"Od junija 2020, medtem ko je Apple ranljivosti določil CVE-2020-9770 in jo odpravil, je implementacija Android BLE v preizkušeni napravi (tj. Google Pixel XL z Androidom 10) še vedno ranljiva," so povedali raziskovalci. članek objavljen prejšnji mesec.

Številne naprave IoT niso zasnovane za posodobitev in so lahko za vedno ranljive.

Oglejte si spodnji prikaz vdorov:

Popolna “BLESA: Spoofing napadi proti ponovnim povezavam v Bluetooth Low Energy”Papir lahko preberete tukaj [PDF, PDF].

preko ZDNet