Purdeu yliopiston tietoturvatutkijat ovat löytäneet uuden bluetooth-haavoittuvuuden, joka uhkaa miljardeja puhelimia, tabletteja ja tietokoneita. Myös esineiden Internetin (iot) laitteet ovat vaarassa. Löydetty bluetooth-haavoittuvuus mahdollistaa hyökkäykset laitteita ja niiden käyttäjiä vastaan. Aiheesta uutisoi ZDNet .
Löydetty bluetooth-haavoittuvuus liittyy bluetoothin vähävirtaiseen protokollaan nimeltä bluetooth low energy (ble). Hyökkäykset kohdistuvat jo aiemmin paritettuihin laitteisiin, kun ne ottavat uudelleen yhteyden toisiinsa. Tietoturvatutkijat antoivat haavoittuvuudelle nimeksi Bluetooth Low Energy Spoofing Attack eli BLESA.
Artikkeli jatkuu
mainoksen jälkeen
Ongelma on se, että laitteita ei pakoteta tunnistautumaan, kun ne muodostavat yhteyden uudelleen. On myös mahdollista, että joissain tietyissä tilanteissa tunnistuksen voi ohittaa kokonaan. Tästä seurauksena on se, että jopa miljardeihin laitteisiin voidaan syöttää väärää tietoa.
Tutkijoiden mukaan Android-, iOS- ja Linux-pohjaiset ble-ohjelmistot ovat haavoittuvia. Tutkimuksen julkaisun aikaan Apple oli ilmoittanut korjanneen vian, mutta Android-laitteet olivat yhä vaarassa. Myös Linuxin iot-laitteet ovat saamassa korjauksen. Windows-laitteita löydetty haavoittuvuus ei koske lainkaan.
Tietoturvastaan tarkat ovat suosineet yleensä bluetooth-yhteyden sulkemista aina kun mahdollista, koska teknologiasta on toistuvasti paljastanut haavoittuvuuksia. Tällä hetkellä ohjeen noudattaminen on tavallista vaikeampaa, koska lukuisat koronatartuntojen seurantasovellukset tarvitsevat juuri bluetooth low energy -tekniikkaa toimiakseen. Näin myös suomalaisten Koronavilkku sovellus.