Bluetooth-problem sætter milliarder af enheder i risikozonen

Steen Jørgensen

Bluetooth-enheder kan narres til at koble sig op til enheder, de ikke har parret sig med - IoT- og Android-enheder er i risikozonen.

Bluetooth-problem sætter milliarder af enheder i risikozonen

En af funktionerne i Bluetooth-forbindelser er, at to tidligere parrede enheder automatisk og næsten øjeblikkeligt forbinder igen, når de når inden for hinandens rækkevidde. Det er smart, når man har trådløse høretelefoner, højtalere eller med bilens infotainmentsystem.

Uheldigvis kan en fejl i dette system sætte milliarder af enheder i risikozonen.

Bluetooth kan narres til at forbinde med forkerte enheder

Det er forskere ved Purdune University, der har opdaget fejlen, der har fået navnet BLESA (Bluetooth Low Energy Spoofing Attack). Det er netop genopkoblingen til en tidligere parret enhed, der udnyttes.

Det ideelle er, at de to enheder tjekker hinandens kryptonøgler, når de forbinder til hinanden igen. Men på grund af sproget i protokollen fandt man frem til, at denne genautentifikation ikke er obligatorisk. Selv når den sker, kan den kommes omkring. Det betyder i teorien, at hackere kan fake forbindelserne til tidligere forbundne enheder og snyde brugere til at forbinde til en helt anden enhed og på den måde udføre sine angreb.

Se også: Smartphones med høj brugervenlighed

Apple- og Windows-enheder ikke ramt, men Android er

Der er dog også godt nyt, for baseret på forskernes fund lader det til, at Windows-enheder er immune overfor angrebene. Det samme gælder Apple-enheder, da Apple lukkede for fejlen allerede i maj.

IoT-enheder, Android-enheder og Linux-baserede laptops er dog i risikozonen. Forhåbentlig vil producenterne snart komme med opdateringer, der løser problemet.

Se også: Nyheder om IT-sikkerhed