A Bluetooth Low Energy (amit Bluetooth 4.0, Bluetooth LE, vagy BLE néven is szoktak emlegetni) a Bluetooth kis fogyasztású változata, amelyet IoT eszközökhöz fejlesztettek ki.
Most az Armis IoT biztonsági cég két olyan sebezhetőségre derített fényt a szabványon belül, amely a Texas Instrument BLE lapkáját használó hálózati eszközöket veszélyeztet.
Az első Bleedingbit biztonsági rés (a CVE-2018-16986) a CC2640, CC2650, CC2640R2F és CC1350 BLE TI BLE lapkákat érinti, és sokfajta Cisco, illetve Meraki hozzáférési pontot tesz sebezhetővé. A rést kihasználva a támadók különféle kódokat tudnak végrehajtani az eszközön, és más eszközöket is megtámadhatnak a berendezésen keresztül.
A második Bleedingbit sebezhetőség (a CVE-2018-7080) a CC2642r, CC2640r2, CC2640, CC2650, CC2540 és CC2541) TI BLE lapkákkal kapcsolatos, és csak az Aruba 300-as sorozatú hozzáférési pontjait érinti. Segítségével a támadók új firmware-t telepíthetnek az eszközre, és akár az operációs rendszert is felülírhatják.
A jó hír az, hogy Bluetooth lapkákról lévén szó a támadóknak száz méteren belül kell kerülniük a megcélzott eszközhöz, igaz, ezt a távolságot antennákkal 200-300 méterre növelhetik.
