Мільярди пристроїв вразливі завдяки новому злому BLSA Bluetooth

Хаки Bluetooth не є новим, але хакери знайшли абсолютно новий кут атаки на протокол, який зробив мільярди пристроїв уразливими для злому.

Команда дослідників безпеки з Університету Пердью виявила слабкість у тому, як пристрої автентифікуються під час повторного підключення Bluetooth LE.

Дослідницька група Purdue заявила, що офіційна специфікація BLE недостатньо сувора в описі процесу впровадження, що призвело до наступних недоліків.

• Аутентифікація під час повторного підключення пристрою необов’язкова, а не обов’язкова.
• Аутентифікацію потенційно можна обійти, якщо пристрій користувача не зможе примусити пристрій IoT автентифікувати передані дані.

Це означає, що хакери можуть примусово розірвати з’єднання (наприклад, через перешкоди), а потім обійти перевірку повторного підключення та надіслати підроблені дані на пристрій BLE з неправильною інформацією,

Дослідники виявили, що BlueZ (пристрої IoT на базі Linux), Fluoride (Android) і стек BLE iOS були вразливі до атак BLESA, тоді як стек BLE на пристроях Windows був захищеним.

Apple вже випустила виправлення, але мільярди телефонів Android все ще вразливі.

«Станом на червень 2020 року, хоча Apple призначила CVE-2020-9770 уразливості та виправила її, реалізація Android BLE на нашому протестованому пристрої (тобто Google Pixel XL під керуванням Android 10) все ще залишається вразливою», — заявили дослідники. стаття, опублікована минулого місяця.

Багато пристроїв IoT не підлягають оновленню і можуть залишатися вразливими назавжди.

Перегляньте демонстраційний злом нижче:

Повний “BLESA: спуфінг-атаки проти повторних підключень у Bluetooth Low Energy”доповідь можна прочитати тут [PDF, PDF].

через ZDNet