Експерти по кибер сигурност съобщиха за нова разкрита уязвимост в безжичния протокол Bluetooth. Дупката получи името BLESA (Bluetooth Low Energy Spoofing Attack) и позволява на недоброжелател да изпраща произволни данни до устройството на жертвата заобикаляйки проверката. Проблемът е в процедурата за повторно свързване, която се случва, когато две сдвоени устройства са физически извън обхвата на Bluetooth връзката и след това се сближават отново. При такъв случай на теория трябва да се извърши взаимно повторно проверяване на криптографските ключове, но на практика оторизацията и проверката при повторно свързване е незадължителна процедура и се пропуска. Точно тук може жертвата да бъде компрометирана от недоброжелател. Злосторникът може да свърже свое устройство към това на жертвата, представяйки се за предишно сдвоено устройство. В последствие вече е лесно към приемащото устройство да бъде изпращана всякаква информация.
Неприятното е, че от въпросната уязвимост са засегнати милиарди устройства, а много от тях никога няма да получат актуализации.