Исследователи обнаружили новый метод атаки уязвимых Bluetooth-устройств. Если хакеры начнут ее эксплуатировать, но смогут заразить миллиарды приборов по всему миру. Потому все эксперты, прошедшие курсы переподготовки по информационной безопасности Минск, выражают существенную обеспокоенность.
Что такое BLESA, курсы переподготовки по информационной безопасности Минск
Новая атака BLESA представляет собой особенный метод компрометации. Она рассчитана практически на все современные устройства, в которых есть Bluetooth. По всей видимости, хакеры могут взломать практически любой прибор. Более того, для этого им не придется использовать специальное оборудование. Безусловно, защититься от BLESA смогут те, кто окончил курсы по защите информации Минск, но остальным пользователям придется сложнее.
Механизм действия BLESA основан на широко распространенном стандарте Bluetooth — BLE. Этот стандарт помогает существенно экономить заряд аккумулятора устройства. Однако этот «облегченный» стандарт не оснастили многими важными функциями. Например, с помощью BLE можно переподключить Bluetooth-устройство без аутентификации. В результате хакеры смогут использовать BLESA для компрометации любых устройств с BLE.
Схема атаки BLESA крайне проста:
- приблизиться к устройству на расстояние приема сигнала;
- запустить принудительное отключение Bluetooth;
- заменить легитимный сигнал своим.
Скорее всего, как только злоумышленник подключится, он сможет внедрить в устройство вирус. К сожалению, ни один специалист не смог пока придумать способ защиты. Но те, кто прошел курсы по информационной безопасности Минск, утверждают, что есть способы.
Как защититься от атаки BLESA
Прежде всего стоит отметить, что некоторые разработчики уже приняли меры для устранения проблемы. Компания Apple поспешила обновить все свои устройства на днях. И теперь в них больше нет уязвимости, которая позволяет хакеру подменять сигнал. Однако не все приборы можно обновить дистанционно. Когда разработчики создавали умные устройства, они не закладывали в них такой функционал. В результате сейчас в мире находится порядка нескольких миллиардов приборов с багом. Безусловно, в новых устройствах функция BLE будет реализована правильно. С другой стороны, что делать теперь обладателям устаревших моделей?
Специалисты, прошедшие курсы по кибербезопасности Минск, нашли решение проблемы. Они утверждают, что достаточно внимательно следить за своими подключениями. Прежде всего это касается пользователей, которые находятся в общественных местах. Потому что именно там обычно поджидают своих жертв хакеры. То есть если Bluetooth-устройство внезапно отключилось на улице, это нужно отследить. Затем следует провести его повторную аутентификацию вручную. И только потом продолжить использование. Безусловно, это не самый удобный, но эффективный способ.
