Množstvo chýb v Bluetooth ohrozuje IoT zariadenia

Množstvo chýb v Bluetooth ohrozuje IoT zariadenia

Medzi zraniteľnými produktami sú aj smart hodinky od značiek Samsung a Fitbit.

Vedci zo singapurskej univerzity objavili zraniteľnosti v bezdrôtovej technológii Bluetooth Low Energy (BLE), ktoré by mohli potencionálnemu útočníkovi umožniť manipuláciu so zariadeniami internetu vecí.

Skupina dvanástich chýb dostala názov SweynTooth a ovplyvňuje sady nástrojov na tzv. systémoch na čipe. Útočník by vďaka nim dokázal spôsobiť pád systému, zaseknutie procesov, pretečenie vyrovnávacej pamäte či dokonca obísť zabezpečenie zariadenia.

Zraniteľné čipy s BLE sa nachádzajú v približne 480 produktoch. Medzi nimi sú aj chytré zariadenia do domácnosti, vrátane hodiniek od Samsungu a Fitbit a zástrčiek Eve Energy, či dokonca zdravotnícke stimulačné systémy od Medtronic.

Samotný protokol Bluetooth Low Energy bol predstavený v roku 2010 ako súčasť štvrtej verzie Bluetooth. Je špeciálne navrhnutý tak, aby pomáhal predlžiť výdrž batérie elektronických zariadení. Zraniteľné by však mali byť len zariadenia vyrobené v rokoch 2018 a 2019.


Neoprávnený prístup aj výpadky

Podľa výskumníkov najväčšie starosti robí zraniteľnosť, ktorá umožňuje obídenie zabezpečenia zariadenia.

„V skratke, útočník, ktorý je v rádiovom dosahu dostane po obídení práva na čítanie a zápis funkcií zariadenia. Tieto funkcie by za normálnych okolností mali byť prístupné len autorizovaným užívateľom.“

Pokiaľ by sa útočníkovi podarilo prepísať vyrovnávaciu pamäť zariadenia, ktorá obsahuje šifrovací kľúč, mohol by obísť aj samotné šifrovanie a ukradnúť informácie o užívateľovi.

Iné zraniteľnosti môžu mať za následok narušenie fungovania a dostupnosti zariadenia.

(VK)