Vedci zo singapurskej univerzity objavili zraniteľnosti v bezdrôtovej technológii Bluetooth Low Energy (BLE), ktoré by mohli potencionálnemu útočníkovi umožniť manipuláciu so zariadeniami internetu vecí. Medzi zraniteľnými produktami sú aj smart hodinky od značiek Samsung a Fitbit.
Skupina dvanástich chýb dostala názov SweynTooth a ovplyvňuje sady nástrojov na tzv. systémoch na čipe. Útočník by vďaka nim dokázal spôsobiť pád systému, zaseknutie procesov, pretečenie vyrovnávacej pamäte či dokonca obísť zabezpečenie zariadenia. Zraniteľné čipy s BLE sa nachádzajú v približne 480 produktoch. Medzi nimi sú aj smart zariadenia do domácnosti, vrátane hodiniek od Samsungu a Fitbit a zástrčiek Eve Energy, či dokonca zdravotnícke stimulačné systémy od Medtronic. Samotný protokol Bluetooth Low Energy bol predstavený v roku 2010 ako súčasť štvrtej verzie Bluetooth. Je špeciálne navrhnutý tak, aby pomáhal predlžiť výdrž batérie elektronických zariadení. Zraniteľné by však mali byť len zariadenia vyrobené v rokoch 2018 a 2019.
Podľa výskumníkov najväčšie starosti robí zraniteľnosť, ktorá umožňuje obídenie zabezpečenia zariadenia. „V skratke, útočník, ktorý je v rádiovom dosahu dostane po obídení práva na čítanie a zápis funkcií zariadenia. Tieto funkcie by za normálnych okolností mali byť prístupné len autorizovaným používateľom.“ Pokiaľ by sa útočníkovi podarilo prepísať vyrovnávaciu pamäť zariadenia, ktorá obsahuje šifrovací kľúč, mohol by obísť aj samotné šifrovanie a ukradnúť informácie o používateľovi. Iné zraniteľnosti môžu mať za následok narušenie fungovania a dostupnosti zariadenia.
Zdroj: Cybersec
