Специалисты описали способ атаки на устройства, поддерживающие спецификацию Bluetooth Low Energy. Об этом сообщает издание BleepingComputer.
Узнайте больше в полной версии ➞Журналисты медиа ссылаются на отчет исследовательской фирмы NCC Group, согласно которому спецификация Bluetooth оказалась уязвима для взлома. Специалисты рассказали о технологии Bluetooth с низким энергопотреблением (BLE), которая встречается в огромном количестве устройств — начиная от смарт-часов и заканчивая автомобилями.
Изучив проблему, инженеры создали прибор, который позволяет перехватывать и ретранслировать незащищенный сигнал между устройствами. На основе исследования NCC Group журналисты BleepingComputer воссоздали девайс, с помощью которого смогли сымитировать взлом и угон автомобиля Tesla.
В ходе эксперимента специалисты установили связь с электрокаром Tesla Model Y 2021 года выпуска. Авторы использовали два ретранслятора, один из которых находился в семи метрах от телефона, другой — в трех метрах от автомобиля. Расстояние между телефоном и автомобилем составило 25 метров.
По словам исследователей NCC Group, для устранения уязвимости необходимо выпустить обновление для устройств с поддержкой BLE. Журналисты BleepingComputer обратились в Tesla — спустя неделю в компании ответили, что «ретрансляционные атаки являются известным ограничением системы пассивного входа». Авторы рекомендовали автовладельцам дополнительно защищать свои машины с помощью пин-кода.
В ноябре 2021 года специалисты Калифорнийского университета в Сан-Диего (США) заявили, что технология Bluetooth Low Energy (BLE) может быть потенциально уязвима для взлома. По словам экспертов, BLE потребляет ничтожно малое количество энергии, благодаря чему может работать постоянно.