Novinky

Miliardy zařízení s Bluetooth jsou ohroženy novou zranitelností

Útok nazvaný BLESA probíhá během opětovného propojení dvou zařízení, která se od sebe vzdálila a následně znovu přiblížila. V takovém případě totiž zpravidla není vyžadována nová autentizace nebo jiné potvrzení pro obnovení spojení.

Útočník se během této chvíle může spojit s druhým zařízením a odesílat do něj různá podvrhnutá data, která donutí napadené zařízení ke změně chování, například k prudkému kolísání stavu baterie. To může zároveň vést uživatele k nevhodnému užívání jeho zařízení.

Napadení byla zjištěna u zařízení s implementací BLE v Linuxu, Androidu a iOS. Implementace ve Windows zasažena není.

 

Zdroje:

https://www.zdnet.com/article/billions-of-devices-vulnerable-to-new-blesa-bluetooth-security-flaw/

https://www.root.cz/zpravicky/nova-zranitelnost-blesa-ohrozuje-miliardy-zarizeni-s-bluetooth/

MicrosoftFujitsuEpsonOKIZyXELSeyfor