Miliardy zařízení s Bluetooth jsou ohroženy novou zranitelností
Útok nazvaný BLESA probíhá během opětovného propojení dvou zařízení, která se od sebe vzdálila a následně znovu přiblížila. V takovém případě totiž zpravidla není vyžadována nová autentizace nebo jiné potvrzení pro obnovení spojení.
Útočník se během této chvíle může spojit s druhým zařízením a odesílat do něj různá podvrhnutá data, která donutí napadené zařízení ke změně chování, například k prudkému kolísání stavu baterie. To může zároveň vést uživatele k nevhodnému užívání jeho zařízení.
Napadení byla zjištěna u zařízení s implementací BLE v Linuxu, Androidu a iOS. Implementace ve Windows zasažena není.
Zdroje:
https://www.zdnet.com/article/billions-of-devices-vulnerable-to-new-blesa-bluetooth-security-flaw/
https://www.root.cz/zpravicky/nova-zranitelnost-blesa-ohrozuje-miliardy-zarizeni-s-bluetooth/
