Súlyos problémát találtak a Bluetooth-szabványban, mely valójában hat különböző sérülékenységet ölel fel – ezek közös gyűjtőneve BLUFFS, és az Eurecom biztonsági kutatói fedezték fel.

A hiba által a rosszindulatú felek megtörhetik a Bluetooth-kapcsolat biztonságát, így eszköz-megszemélyesítő (device impersonation) és man-in-the-middle (MitM) típusú támadásokat hajthatnak végre.

A problémát felfedő Daniele Antonioli kifejti: a BLUFFS a Bluetooth-szabvány két, eddig nem ismert problémáját használja ki. Rossz hír, hogy nem igazán érezheti magát védettnek senki: a hibák ugyanis a Bluetooth-szabvány alapjait érintik, és a 4.2-től a legfrissebb, 5.4-es verzióig megtalálhatók – írja a Bleeping Computer.

Tekintettel arra, hogy milyen elterjedt ez a szabvány – hiszen telefonok, laptopok és szinte minden kütyü használja – eszközök milliárdjai lehetnek veszélyben. A támadással kompromittálódhat a Bluetoothon folyó kommunikáció.

Új funkciót kapott a kütyü, amivel nyomasztóan könnyű feltörni szinte bármit: már Android és Windows-eszközöket is lehet támadni vele

Már a windowsos és az androidos készülékek sem menekülhetnek a Flipper Zero által generált, hamis csatlakozási kérelmek elől: egy új firmware-nek köszönhetően

Felhasználói oldalról nem sokat lehet tenni azért, hogy biztonságosabbá váljon a Bluetooth-kapcsolat, de jó hír, hogy nem könnyű kihasználni a sebezhetőséget: ahhoz a támadónak az adott eszköz Bluetooth-hatótávolságán belül kell lennie, mely jellemzően 10 méter körül alakul.

A biztonsági kutatók ugyanakkor ajánlásokat is megfogalmaztak a gyártóknak, melyekkel erősíthető lehet a Bluetooth-munkamenetek biztonsága, például a titkosítási kulcsok hosszabbítása révén.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.