Bluetooth – standard łączności bezprzewodowej, wykorzystywany obecnie praktycznie w każdym mobilnym sprzęcie. Bluetooth możemy znaleźć m.in. w smartfonach, tabletach, zestawach słuchawkowych, inteligentnych zegarkach, a nawet w telewizorach. Jak jednak się okazuje, bezprzewodowa komunikacja krótkiego zasięgu ma lukę, która stanowi realne zagrożenie dla praktycznie wszystkich urządzeń korzystających z tej technologii.

Analitycy z Armis Labs wykryli, że włączona łączność bluetooth w systemach Windows, Android , Linux i iOS umożliwia przejęcie kontroli nad urządzeniem przez hakera bez wiedzy użytkownika. Atak typu BlueBorne rozpoczyna się od skanowania otoczenia w celu znalezienia aktywnego połączenia Bluetooth. Po wybraniu konkretnego urządzenia (nawet, jeśli jego właściciel wybrał w ustawieniach tryb „niewykrywalny”) haker pozyskuje jego MAC address, który pozwala mu na dalsze ustalenie rodzaju urządzenia i jego systemu operacyjnego.

Jak się okazuje, ta wiedza pozwala na opracowanie eksploita, czyli złośliwego oprogramowania wykorzystującego znaną lukę w zabezpieczeniach, która pozwala na przejęcie pełnej kontroli nad urządzeniem.

Badacze zaprezentowali przeprowadzenie ataku.

Metoda jest o tyle niebezpieczna, że jedno urządzenie jest w stanie zarażać kolejne. W ten sposób przestępcy mogą przejąć kontrolę praktycznie nad każdym sprzętem. Opis zagrożenia i przykłady włamań można odnaleźć na stronie https://www.armis.com/blueborne/
Najwięksi producenci sprzętu i oprogramowania zostali poinformowani o zagrożeniu przed jego publikacją: Google i Microsoft wydały już odpowiednie aktualizacje bezpieczeństwa.

Dlatego, jeśli jeszcze tego nie zrobiliście, warto zaktualizować oprogramowanie na komputerach z Windows i telefonach z Androidem. Sprzętu Apple od wersji z iOS 9.3.5 nie jest podatny na atak. Innym pozostaje wyłączenie transmisji Bluetooth , gdyż na obecną chwilę nie zostały opracowane stosowne poprawki systemów.

źródło: Onet.pl

Kan