Foto: samma3a

Propust je ponio ime BLESA (Bluetooth Low Energy Spoofing Attack) i eksploatiše mogućnost da se uređaj automatski povezuje sa poznatim uređajima. Uređaji bi tokom rekonekcije trebalo da provjeravaju kriptografske ključeve parnjaka, ali je problem u tome što je ova provjera opciona.

Tako bi napadači, makar u teoriji, mogli da zloupotrebe ovaj propust, te potencijalne žrtve prevare da se povežu sa potpuno nepoznatim uređajima, te ih upotrebe za maliciozne napade.

Dobra vijest je da su Vindouz uređaji imuni na ovaj propust, a Epl je ranjivost zakrpio u maju. Sa druge strane IoT i Android uređaji, te Linuks laptopovi još uvijek čekaju rješenje problema, tako da su i dalje u opasnosti, prenosi pcpress.rs