Ευπάθεια στο Bluetooth επηρεάζει δισεκατομμύρια συσκευές

Μία από τις ευκολίες που προσφέρει το Bluetooth, είναι πως μόλις δύο συσκευές που έχουν προηγουμένως συνδεθεί βρεθούν ξανά σε εμβέλεια, η σύνδεση γίνεται αυτόματα. Χαρακτηριστικό εξαιρετικά χρήσιμο για ασύρματα ηχεία/ακουστικά ή τη σύνδεση στο infotainment σύστημα του αυτοκινήτου. Φαίνεται όμως πως ένα κενό ασφαλείας σε αυτό το σύστημα βάζει σε κίνδυνο δισεκατομμύρια συσκευές.

Όπως αποκάλυψαν ερευνητές του Purdue University, το σύστημα είναι ευάλωτο σε επίθεση BLESA (Bluetooth Low Energy Spoofing Attack) εκμεταλλευόμενη την αυτόματη επανασύνδεση. Κανονικά, για να συνδεθούν ξανά δύο συσκευές θα πρέπει να γίνεται πάλι έλεγχος των κρυπτογραφημένων κλειδιών τους. Ωστόσο, λόγω της γλώσσας προγραμματισμού του πρωτοκόλλου η επαναπιστοποίηση δεν είναι υποχρεωτική και είναι προαιρετική. Έτσι, θεωρητικά, οι hackers μπορούν να παραποιήσουν τις συνδέσεις των συσκευών, ξεγελώντας τες για να συνδεθούν σε μία εντελώς διαφορετική συσκευή από την οποία μπορούν να υποκλέψουν στοιχεία και να προωθήσουν κακόβουλο λογισμικό.

Τα καλά νέα είναι πως η έρευνα έδειξε ότι οι Windows συσκευές είναι απρόσβλητες από τέτοιου είδους επίθεση, ενώ και οι Apple συσκευές καλύφθηκαν με patch το Μάιο. Ωστόσο οι Android και οι IoT συσκευές, καθώς και τα Linux-based laptops είναι εκτεθειμένα στην απειλή και εναπόκειται στους κατασκευαστές να εκδώσουν updates για να λύσουν το πρόβλημα.