BLESA — Bluetooth-атака, затрагивающая миллиарды мобильных устройств

Олег Иванов 16 Сентября 2020 - 10:08

...

BLESA — Bluetooth-атака, затрагивающая миллиарды мобильных устройств

Миллиарды ноутбуков, планшетов и «умных» устройств используют технологию Bluetooth, уязвимую перед новой формой спуфинг-атаки. Проблема безопасности затрагивает протокол «Bluetooth с низким энергопотреблением» (Bluetooth Low Energy, BLE). Новый вектор атаки назвали BLESA (Bluetooth Low Energy Spoofing Attack).

Протокол «Bluetooth с низким энергопотреблением» был разработан для экономии заряда батареи девайса при поддержании активного Bluetooth-соединения в течение максимально возможного времени.

Благодаря бережному отношению к аккумулятору BLE стал невероятно популярен за последние десять лет. Другими словами, сложно представить себе мобильное устройство, опирающееся на заряд батареи, без Bluetooth Low Energy.

Именно поэтому исследователи в области кибербезопасности часто проверяют защищённость BLE — ищут уязвимости в технологии. Надо сказать, что часто экспертам удаётся найти проблемы безопасности.

Однако раньше все исследования ограничивались процессом создания пары и, по сути, игнорировали большую часть BLE. Теперь же семь специалистов Университета Пердью сосредоточились на другой важной составляющей протокола — переподключении.

Этот процесс происходит в момент, когда два устройства удалились друг от друга на слишком большое расстояние, а потом снова вошли в зону действия Bluetooth. В нормальных условиях при переподключении девайсы должны проверить криптографические ключи друг друга.

Тем не менее специалисты выяснили, что официальные спецификации BLE недостаточно описывают процесс переподключения. В результате в имплементацию протокола закрались две системные ошибки:

Аутентификация при переподключении необязательна, скорее — опциональна.
Аутентификацию можно обойти.

Именно так появилась почва для атаки BLESA. Исследователи записали видеоролики, в которых демонстрируется этот вектор.

С подробным отчётом экспертов можно ознакомиться в документе «BLESA: Spoofing Attacks against Reconnections in Bluetooth Low Energy» (PDF, PDF).

Следующая главная новость »

Тонкий клиент 2026: как быстро развернуть цифровые рабочие места?
Регистрируйтесь на эфир!

Екатерина Быстрова 05 Марта 2026 - 19:58

Корпорации Сетевая безопасность

Выручка СКБ Контур в 2025 году выросла на 19,6% — до 48,3 млрд рублей

СКБ Контур подвёл итоги 2025 года: выручка выросла на 19,6% и достигла 48,3 млрд рублей по сравнению с 2024-м. Число клиентов, по данным компании, превысило 3,1 млн — это примерно 35% российского бизнеса. Основной вклад в рост, как объясняют в Контуре, дали направления электронного документооборота и обязательной отчётности.

Через Контур.Диадок за год прошло 1,5 млрд документов — это +24,5% год к году. На динамику повлияли и сервисы маркировки, и более активный переход малого бизнеса на ЭДО.

Из заметных событий — Диадок стал первым негосударственным оператором ГосЭДО, в сервисе стартовал публичный пилот Госключа, а также заработал юридически значимый трансграничный ЭДО с Беларусью и Казахстаном.

Отдельно компания выделяет «логистическую» часть ЭДО — просто потому, что скоро она станет обязательной: с 1 сентября 2026 года значительную часть перевозочных документов (включая транспортные накладные) нужно будет переводить в электронный вид. Контур в 2025 году участвовал в подготовке подзаконных актов через ассоциацию «Цифровой транспорт и логистика» и параллельно подключал клиентов к системе.

По Контур.Экстерну тоже рост: объём оборота документов с контролирующими органами увеличился на 15% и превысил 200 млн документов. А у комплексного решения для малого бизнеса (учёт + отчётность + ЭДО) количество подключений, по данным компании, выросло в 1,5 раза.

В кибербезопасности Контур в 2025 году запустил отдельный бренд Контур.Эгида, куда свели решения для защиты «внутреннего контура» компаний — от двухфакторной аутентификации до инструментов привилегированного доступа. Помимо этого, на рынок вышла система для защищённого корпоративного доступа Коннект.

Ещё одна заметная линия — ИИ-функции в продуктах. В ноябре 2025 года в Экстерне появился ИИ-ассистент бухгалтера для работы с налоговым законодательством. В Контур.Фокусе с помощью ИИ сделали краткие пересказы исходов арбитражных дел (чтобы не перечитывать длинные судебные документы), а в Контур.Толке добавили автоматическое определение дипфейков и генерацию протоколов встреч.

Совокупные социальные инвестиции компании, по её данным, выросли на 15%. Контур продолжил образовательные программы — в профориентационных проектах участвовали более 100 тысяч школьников в 38 регионах, а для первокурсников ФИИТ УрФУ в 2025–2026 учебном году появилась новая стипендия.

Тонкий клиент 2026: как быстро развернуть цифровые рабочие места?
Регистрируйтесь на эфир!