Skip to main content

Миллиарды смартфонов и других устройств уязвимы для недавно обнаруженной уязвимости Bluetooth «BLESA», но Apple уже выпустила исправление для iOS в апреле 2020 года.

Уязвимость, получившая название Bluetooth Low Energy Spoofing Attack (BLESA), затрагивает устройства, использующие протокол Bluetooth Low Energy (BLE), включая смартфоны, ноутбуки, планшеты и устройства IoT. Однако Apple исправила его в iOS 13.4 и iPadOS 13.4.

Уязвимость, впервые обнаруженная в ходе исследовательского проекта в Университете Пердью, заключается в процессе переподключения спецификации BLE.

Когда два устройства BLE уже сопряжены и аутентифицируют друг друга, стандарт позволяет им легко переподключаться, когда они выходят из зоны действия друг друга и возвращаются в нее. Теоретически два устройства должны перепроверить криптографические ключи друг друга во время процесса переподключения.

Исследователи Purdue обнаружили, что в языке протокола есть несколько слабых звеньев. Во-первых, аутентификация во время переподключения необязательна и не обязательна. Более того, аутентификацию можно обойти, если она будет применена.

В результате злоумышленник может обойти проверку подлинности при повторном подключении и подменить существующее соединение BLE. Это может позволить злоумышленнику перехватить трафик Bluetooth или выполнить другие вредоносные атаки.

Кто подвергается риску нападения BLESA?

На основе статистики использования BLE исследователи подсчитали, что количество уязвимых устройств исчисляется миллиардами.

Однако не все стеки BLE подвержены этой уязвимости. Например, устройства с Windows не защищены. Затронуты ноутбуки и устройства IoT на базе Linux, а также устройства Android.

IOS от Apple затронута в версиях до iOS 13.4. Исследователи утверждали, что не могут протестировать уязвимость в macOS, но обычно получают те же меры защиты, что и iOS.

Пользователи более старой версии iOS устанавливают последнее доступное обновление, чтобы предотвратить эксплойт.