Miljontals bluetooth-enheter i form av smartphones, laptops, surfplattor och IoT-enheter hotas nu av en ny sårbarhet i Bluetooth som upptäcktes i somras.

Zdnet skriver att attackerna som fått namnet BLESA (Bluetooth Low Energy Spoofing Attack) påverkar enheter som använder sig av Bluetooth Low Energy-protokollet (BLE). En variant av bluetooth som är designad för att vara mer energieffektiv och som blivit oehört populär de senaste tio åren.

Enligt en grupp forskare vid Purdue University är det återkopplingsfunktionen i protokollet som kan utnyttjas genom en säkerhetsbrist som gör att det helt enkelt går att hoppa över autentiseringsprocessen. Därefter kan en BLESA-attack utföras och data kan sändas till enheten från en förfalskad avsändare.

Väntan pågår nu för att mjukvaruleverantörer ska komma med en lösning till sin respektive mjukvaru-stack. Forskarna säger att för stunden är bland annat BlueZ för Linux-baserade IoT-enheter, Fluoride till Android och Ios bluetooth-stack sårbara medan BLE-stacken i Windows-enheter är immun.

Läs också: Hackare kan komma runt säkerhetssystem med ny metod