Relacja

Potężny problem z Bluetooth. Sprawdź na swoich urządzeniach!

Odkryto nowe luki w systemie bezpieczeństwa Bluetooth. Pozwalają one przejąć urządzenie w zaledwie 10 sekund. Google zapowiedziało wydanie aktualizacji bezpieczeństwa.

BlueBorne

O co chodzi? BlueBorne to zespół ośmiu luk, który może być wykorzystany do zdalnego przejmowania kontroli nad komputerami, telefonami komórkowymi i urządzeniami Internetu Rzeczy (IoT) - ostrzegają badacze. Problem dotyczy ponad 5,3 mld urządzeń: laptopów (zarówno z Windowsem jak i Linuksem), smartfonów (Androida i iOS, choć w przypadku Apple problem dotyczy obecnie tylko 10% klientów), ale także urządzeń IoT, telewizorów czy samochodów. Jest więc bardzo prawdopodobne, że jeśli któreś z Twoich urządzeń ma włączonego BlueTootha a nie pracuje pod kontrolą aktywnie rozwijanego i aktualizowanego systemu operacyjnego, to można je zhackować. 

Przejęcie urządzeń

Luki wchodzące w skład BlueBorne mogą zostać wykorzystane do przeprowadzenia różnego rodzaju ataków, od przejęcia urządzenia i zdalnego wykonywania na nim kodu, po ataki typu "Man-In-The-Middle" - mówią badacze, którzy wykryli istnienie BlueBorne.

Schemat wykorzystania podatności opiera się przede wszystkim na zidentyfikowaniu podatnego urządzenia poprzez wykradzenie jego informacji identyfikujących, a następnie haseł dostępu. Wszystko to odbywa się za pośrednictwem technologii Bluetooth. 

Następnym krokiem jest przejęcie kontroli przez cyberprzestępców nad ekranem urządzenia i działaniem zainstalowanych na nim aplikacji. Wówczas najczęściej zdalnie wykonywany jest kod, który pozwala na przejęcie całkowitej kontroli nad hackowanym urządzeniem - podatność, która to umożliwia, znajduje się wewnątrz protokołu sieciowego Bluetooth (BNEP), który umożliwia dzielenie się połączeniem internetowym z wykorzystaniem tej technologii.

 

Złośliwa sieć


W wyniku ataku, cyberprzestępcy mogą wykradać dane użytkowników urządzeń korzystających z technologii Bluetooth techniką "Man-In-The-Middle". Podatność modułu Bluetooth pozwala na stworzenie złośliwej sieci na urządzeniu użytkownika i zrekonfigurowanie jego parametrów sieciowych w taki sposób, by wszystkie dane przekazywało poprzez stworzoną przez hakerów sieć. Atak może odbywać się w sposób praktycznie niezauważalny dla użytkowników, nie wymaga parowania urządzeń ani innych interakcji.

Podatność nie narusza bezpieczeństwa użytkowników pracujących z systemami iOS i Windows. Google zapowiedziało wydanie aktualizacji bezpieczeństwa w środę. BlueBorne zagraża przede wszystkim użytkownikom Androida i systemów bazujących na Linuksie.

Źródło: www.niebezpiecznik.pl
Źródło: Polska Agencja Prasowa

 

 

Czytaj więcej

Zmiana kategorii na: Karolinki 2017