Специалисты компании Context обнаружили уязвимость в реализации технологии Bluetooth с низким энергопотреблением. Эта технология используется в iPhone и множестве фитнес-трекеров от разных производителей. Брешь дает злоумышленнику возможность отследить местонахождение устройства на расстоянии до 100 м. Затем преступник может использовать данные о местонахождении конкретного устройства для социальной инженерии либо физически осуществляемого преступления.
Эксперты Context разработали приложение, которое сканирует, обнаруживает и регистрирует уязвимые устройства. ПО получило название Ramble. Приложение позволяет собрать данные со 150 устройств за 30 минут. В список уязвимых продуктов попали фитнес-трекеры от FitBit и Jawbone, а также iPhone, который использует BLE для работы интерфейса программирования iBeacon.
Исследователи Context отметили, что кроме iOS, BLE используется также в устройствах под управлением Android (начиная с версии 4.3), BlackBerry 10, Windows 8 и Windows 8.1. Специалисты Context не могут с уверенностью утверждать, что Apple Watch входит в список подверженных уязвимости продуктов. Подобная брешь на первый взгляд не представляет серьезной угрозы. Разработавшая технологию BLE компания SIG пока не дала комментариев касательно уязвимости своего продукта, но ранее заявила, что по ее оценкам, до 2018 г. более 90% устройств будут иметь поддержку BLE. (Apple/NovostIT)
