Специалисты компании Context обнаружили уязвимость в реализации технологии Bluetooth с низким энергопотреблением. Эта технология используется в iPhone и множестве фитнес-трекеров от разных производителей.
Брешь дает злоумышленнику возможность отследить местонахождение устройства на расстоянии до 100 м. Затем преступник может использовать данные о местонахождении конкретного устройства для социальной инженерии либо физически осуществляемого преступления.
Эксперты Context разработали приложение, которое сканирует, обнаруживает и регистрирует уязвимые устройства. ПО получило название Ramble. Приложение позволяет собрать данные со 150 устройств за 30 минут. В список уязвимых продуктов попали фитнес-трекеры от FitBit и Jawbone, а также iPhone, который использует BLE для работы интерфейса программирования iBeacon, пишет securitylab.ru.
Начать дискуссию