Používate Bluetooth ? Aktualizujte svoje zariadenia.

  •  
  •  
  •  
  •  
  •  

Bluetooth už dnes nájdete k každom modernom zariadení. Výskumníci zo spoločnosti Armis objavili spôsob útoku, ktorý cieli práve na tento typ bezdrôtového prenosu, ktorý im umožňuje hacknúť široké spektrum zariadení, vrátané zariadení s Androidom, Linuxom a do Júlovej aktualizácie aj zariadení s Windowsom.

Od užívateľa nieje vyžadované žiadna interakcia ani aktivita. Doba útoku je veľmi krátka – postačuje 10 sekúnd na úspešný prienik.

Od užívateľa nieje vyžadované žiadna interakcia ani aktivita. Doba útoku je veľmi krátka – postačuje 10 sekúnd na úspešný prienik.

BlueBorne, takto výskumníci nazvali tento spôsob útoku, je výnimočný svojim dosahom a aj efektívnosťou. Každé zariadenie so systémom Android, Linux, alebo Windows, ktoré nemá  najnovšiu aktualizáciu a má zapnutý bluetooth môže byť napadnuté až na vzdialenosť 10 metrov. Od užívateľa nieje vyžadovaná žiadna interakcia ani aktivita. Doba útoku je veľmi krátka – na úspešný prienik postačuje 10 sekúnd .

Nadir Izrael, CTO a spoluzakladateľ bezpečnostnej firmy Armis tvrdí, že na to, aby na cieľové zariadenie mohol byť nahratý škodlivý kód postačuje aby bol Bluetooth zapnutý, nakoľko všetky zariadenia so zapnutým Bluetoothom aktívne prijímajú všetky pokusy o pripojenie.

Microsoft opravil zraniteľnosť v systéme Windows v júli, s vyjadrením že Windows Phone nikdy netrpel na túto zraniteľnosť. Google poskytol aktualizáciu jednotlivým výrobcom minulý mesiac. Čas do kedy budú aktualizácie uvoľnené pre jednotlivé modely mobilov je už otázny.

BlueBorne dokáže najväčšiu škodu spôsobiť  zariadeniam s nainštalovaným Androidom alebo Linuxom, nakoľko implementácia Bluetoothu v oboch operačných systémoch beží s vysokými systémovými privilégiami, ktoré umožňujú škodlivému kódu pristupovať ku kritickým systémovým zdrojom.

Demonštrácia útoku na zariadenie s Androidom:

Demonštrácia útoku na zariadenie s Windows:

Demonštrácia útoku na zariadenie s Linuxom:

Pridaj komentár