Foto: m.tel blog

Jedna od Bluetooth opcija je i ona u okviru koje se uređaj automatski povezuje na drugi uređaj sa kojim je ranije bio u konekciji, a čim se nađu u blizini. To je možda korisno za bežične slušalice, zvučnike, ali je istovremeno i ranjivost koja je milijarde uređaja stavila u nepovoljan položaj.

Propust je ponio ime BLESA (Bluetooth Low Energy Spoofing Attack) i eksploatiše mogućnost da se uređaj automatski povezuje sa poznatim uređajima. Uređaji bi tokom rekonekcije trebalo da provjeravaju kriptografske ključeve parnjaka, ali je problem u tome što je ova provjera opciona.

Tako bi napadači, makar u teoriji, mogli da zloupotrebe ovaj propust, te potencijalne žrtve prevare da se povežu sa potpuno nepoznatim uređajima, te ih upotrebe za maliciozne napade.

Dobra vijest je da su Windows uređaji imuni na ovaj propust, a Apple je ranjivost zakrpio u maju. Sa druge strane IoT i Android uređaji, te Linux laptopovi još uvijek čekaju rješenje problema, tako da su i dalje u opasnosti.

Pratite Cafe.ba putem društvenih mreža FacebookTwitter, Instagram i VIBER zajednice.
Tagovi

Vaš komentar


Komentari ( 0 )