Уязвимость в Bluetooth-технологии подвергает опасности владельцев iPhone

image

Теги: уязвимость, Bluetooth, iOS, iPhone

Злоумышленник может отследить местонахождение уязвимого устройства на расстоянии до 100 м.

Специалисты компании Context обнаружили уязвимость в реализации технологии Bluetooth с низким энергопотреблением. Эта технология используется в iPhone и множестве фитнес-трекеров от разных производителей.

Брешь дает злоумышленнику возможность отследить местонахождение устройства на расстоянии до 100 м. Затем преступник может использовать данные о местонахождении конкретного устройства для социальной инженерии либо физически осуществляемого преступления.

Эксперты Context разработали приложение, которое сканирует, обнаруживает и регистрирует уязвимые устройства. ПО получило название Ramble. Приложение позволяет собрать данные со 150 устройств за 30 минут. В список уязвимых продуктов попали фитнес-трекеры от FitBit и Jawbone, а также iPhone, который использует BLE для работы интерфейса программирования iBeacon.

Исследователи Context отметили, что кроме iOS, BLE используется также в устройствах под управлением Android (начиная с версии 4.3), BlackBerry 10, Windows 8 и Windows 8.1. Специалисты Context не могут с уверенностью утверждать, что Apple Watch входит в список подверженных уязвимости продуктов. заказать iPhone 6s можно в интернет по привлекательным ценам.

Подобная брешь на первый взгляд не представляет серьезной угрозы. Разработавшая технологию BLE компания SIG пока не дала комментариев касательно уязвимости своего продукта, но ранее заявила, что по ее оценкам, до 2018 года более 90% устройств будут иметь поддержку BLE.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.