BLESA — Bluetooth-атака, затрагивающая миллиарды мобильных устройств

BLESA — Bluetooth-атака, затрагивающая миллиарды мобильных устройств

BLESA — Bluetooth-атака, затрагивающая миллиарды мобильных устройств

Миллиарды ноутбуков, планшетов и «умных» устройств используют технологию Bluetooth, уязвимую перед новой формой спуфинг-атаки. Проблема безопасности затрагивает протокол «Bluetooth с низким энергопотреблением» (Bluetooth Low Energy, BLE). Новый вектор атаки назвали BLESA (Bluetooth Low Energy Spoofing Attack).

Протокол «Bluetooth с низким энергопотреблением» был разработан для экономии заряда батареи девайса при поддержании активного Bluetooth-соединения в течение максимально возможного времени.

Благодаря бережному отношению к аккумулятору BLE стал невероятно популярен за последние десять лет. Другими словами, сложно представить себе мобильное устройство, опирающееся на заряд батареи, без Bluetooth Low Energy.

Именно поэтому исследователи в области кибербезопасности часто проверяют защищённость BLE — ищут уязвимости в технологии. Надо сказать, что часто экспертам удаётся найти проблемы безопасности.

Однако раньше все исследования ограничивались процессом создания пары и, по сути, игнорировали большую часть BLE. Теперь же семь специалистов Университета Пердью сосредоточились на другой важной составляющей протокола — переподключении.

Этот процесс происходит в момент, когда два устройства удалились друг от друга на слишком большое расстояние, а потом снова вошли в зону действия Bluetooth. В нормальных условиях при переподключении девайсы должны проверить криптографические ключи друг друга.

Тем не менее специалисты выяснили, что официальные спецификации BLE недостаточно описывают процесс переподключения. В результате в имплементацию протокола закрались две системные ошибки:

  1. Аутентификация при переподключении необязательна, скорее — опциональна.
  2. Аутентификацию можно обойти.

Именно так появилась почва для атаки BLESA. Исследователи записали видеоролики, в которых демонстрируется этот вектор.

 

С подробным отчётом экспертов можно ознакомиться в документе «BLESA: Spoofing Attacks against Reconnections in Bluetooth Low Energy» (PDF, PDF).

Всех российских чиновников переведут в МАКС к 2030 году

К 2030 году рабочие переписки российских госслужащих должны полностью переехать в МАКС. Правительство распорядилось довести долю коммуникаций через создаваемый на базе мессенджера многофункциональный сервис до 100%. Требование касается государственных и муниципальных служащих, а также сотрудников подведомственных учреждений и организаций.

Для мгновенного обмена рабочими сообщениями им предстоит использовать исключительно одну платформу. Остальным общедоступным мессенджерам в служебных чатах, судя по документу, готовят выход.

Сервис создаётся на базе МАКСА, а за его развитие отвечает «Коммуникационная платформа» — дочерняя структура VK. Сам мессенджер запустили в 2025 году, позже включили в список обязательного ПО для предустановки на новые смартфоны. По данным компании, к марту 2026 года число зарегистрированных пользователей достигло 100 млн.

Переезд, правда, проходит не без приключений. Летом МАКС исчез сначала из App Store, а затем из Google Play. Сейчас приложение предлагают устанавливать через RuStore, Huawei AppGallery, Samsung Galaxy Store, Xiaomi GetApps и другие каталоги. Минцифры ведёт переговоры с Apple о возвращении сервиса в App Store.

В июле Евросоюз также ввёл санкции против VK и компании-разработчика МАКСА. В холдинге заявили, что ограничения на работу сервисов не повлияли.

В итоге к 2030 году у чиновников должен остаться один официальный цифровой коридор для переписки. Выбор мессенджера закончится там, где начинается служебный чат.

RSS: Новости на портале Anti-Malware.ru