Исследователи Университета Пардью (США) опубликовала описание новой уязвимости технологии Bluetooth. Точнее говоря, речь идет о технологии Bluetooth Low Energy (BLE), которая является «облегченной» версией классического Bluetooth. Ее главной задачей является экономия энергии батарей, позволяющая поддерживать Bluetooth-подключение максимально долго. Успешное решение этой задачи сделало технологию чрезвычайно популярной: сегодня BLE используется практически во всех устройствах, работающих от батарей – от смартфонов и планшетов до великого множества IoT- устройств.

Обеспечение безопасности Bluetooth-соединений, как правило, уделяет максимальное внимание процессу сопряжения устройств. Однако исследователи Университета Пардью применили другой подход и изучили процесс повторного подключения после того, как связь между устройствами была прервана (чаще всего это происходит, когда устройства оказываются слишком далеко друг от друга). В идеале при этом должна происходить проверка криптографических ключей, которыми устройства обменялись на стадии сопряжения. Но, как показало исследование, этот механизм не прописан в спецификациях BLE достаточно четко, и процесс повторного подключения оказался отдан на откуп производителям конкретных устройств. В результате во многих случаях повторная аутентификация просто не проводится или же обойти ее не составляет особого труда.

Описанная проблема получила название BLESA (Bluetooth Low Energy Spoofing Attack). По данным исследования, потенциально уязвимыми для атак являются миллиарды устройств. В частности, речь идет об устройствах, использующих программные стеки BlueZ (для IoT-устройств на платформе Linux), Fluoride (для Android-устройств) и iOS BLE (устройства под управлением iOS). Впрочем, корпорация Apple уже исправила уязвимость в июне нынешнего года.