Една од Bluetooth опциите е и онаа во рамките на која уредот автоматски се поврзува на друг уред со кој претходно бил во конекција, штом се најдат во близина. Тоа е можеби корисно за безжичните слушалки, звучници, но истовремено е и ранливост која милијарди уреди стави во неповолна положба.
Пропустот го понесе името BLESA (Bluetooth Low Energy Spoofing Attack) и ја експортира можноста уредот автоматски да се поврзува со познатите уреди. Уредите во текот на реконекцијата би требало да ги проверуваат криптографските клучеви, но проблемот е во тоа што оваа проверка е опционална. Така напаѓачите, макар во теорија, би можеле да го злоупотребат овој пропуст, и потенцијалните жртви на измама да се поврзат со целосно непознати уреди и да ги употребат за малициозни напади.
Добрата вест е дека Windows уредите се имуни на овој пропуст, а Apple оваа ранливост ја закрпи во мај. Од друга страна, IoT и Android уредите, како и Linux лаптопите се уште го чекаат решението на проблемот, така што и натаму се во опасност.
Поврзани артикли