BlueBorne, уразлівасць, якая закранае больш за 5.000 мільёнаў прылад ва ўсім свеце

Сіні Борн

Мы жывем у момант, калі здаецца, што любы чалавек, які валодае дастатковымі ведамі, можа ў любы момант напасці на нас з прытулку і ананімнасці сеткі, скрасці ўсе нашы дадзеныя і, вядома, парушыць нашу прыватнасць. Для "падліць алею ў агонь«На гэтым тыдні мы сустракаемся з тым, каму патэлефанавалі Сіні Борн, вельмі крытычны збой сістэм Bluetooth, які робіць вашы злучэнні цалкам уразлівымі для нападаў з боку хакераў.

Гэты недахоп бяспекі быў выяўлены кампаніяй Арміс І перш чым працягваць, дайце зразумець, што гэта можа паўплываць на любую прыладу, якой вы можаце карыстацца і якая мае такі тып злучэння. Мы гаворым пра любы тып ноўтбука, настольнага камп'ютэра, мабільнага тэлефона, планшэтаў і нават пра любы гаджэт альбо прылада, якую вы маеце ў сваім разумным доме і якая мае гэтую опцыю для паляпшэння падключэння.

Bluetooth

BlueBorne дазваляе чалавеку ўзяць пад кантроль ваш мабільны тэлефон, планшэт, ноўтбук ...

Паглыбляючыся крыху больш падрабязна, як заявіў Арміс, гэтая ўразлівасць, ахрышчаная імем BlueBorne, мае тую асаблівасць, што ў адрозненне ад многіх іншых формаў нападу, на гэты раз зламыснік не патрабуе, каб вы выкарыстоўвалі пэўную прыладу для атакі паколькі літаральна, альбо, па меншай меры, пра гэта было абвешчана, яны могуць узяць пад кантроль гэтую прыладу без асаблівых высілкаў, без неабходнасці падключацца да вэб-сайта альбо спалучацца з іншай прыладай ці чымсьці падобным.

Па сутнасці, адзінае, што патрабуецца зламысніку, каб узяць пад кантроль пэўную прыладу, - гэта тое, што яна мае Bluetooth уключаны. Пасля таго, як зламыснік атрымае доступ і возьме пад свой кантроль, ён можа выдатна дасягнуць таго, што ён прадэманстраваў некалькі экспертаў па бяспецы заразіць усе прылады з падтрымкай Bluetooth у межах іх дыяпазону таму шкоднасная праграма пачне распаўсюджвацца, не ведаючы пра гэта.

У якасці дэталі, хаця праўда ў тым, што я не ведаю, ці можа гэта мець нейкае суцяшэнне, скажу вам, што кампанія, якая выявіла гэты збой у сістэмах Bluetooth, ужо звязалася з пацярпелымі вытворцамі, каб яны маглі пачаць распрацоўваць нейкі тып раствор.

атакаваць

Які спосаб працы BlueBorne?

Па словах самой Арміс, спосаб, якім хтосьці можа атрымаць доступ да вашага тэлефона, напрыклад, узяўшы пад яго кантроль, гэта значыць, ён можа атрымаць доступ да вашых фотаздымкаў, адкрыць прыкладанні, усталяваць усё, што заўгодна ... гэтак жа проста, як праграмнае забеспячэнне, якое выяўляе ўсе прылады з актыўным Bluetooth вакол. Пасля таго, як у вас ёсць гэты спіс, вы перамяшчаеце па адным, прымушаючы адмовіцца ад пэўнай інфармацыі пра іх, інфармацыі, якая, нарэшце, дазваляе вам мець магчымасць падключыцца і ўзяць пад кантроль канкрэтную прыладу.

Мабыць, галоўная праблема злучэння Bluetooth і прычына, па якой BlueBorne можа быць настолькі магутнай і крытычнай, заключаецца ў шэрагу уразлівасцяў, якія Пратакол інкапсуляцыі сеткі Bluetooth, то ёсць сістэма, якая дазваляе нам абменьвацца Інтэрнэт-злучэннем праз Bluetooth. Гэтая ўразлівасць, як было прадэманстравана, дазваляе BlueBorne выклікаць пашкоджанне памяці, дазваляючы ёй выконваць код на прыладзе, даючы вам поўны кантроль.

значок Bluetooth

Ці ёсць прылада, не ўразлівая да атакі BlueBorne?

Гэта праўда ёсць шмат прылад, якія не з'яўляюцца ўразлівымі на атаку такога тыпу шкоднасных праграм, хоць, на жаль, напэўна, у нас, практычна ўсе, калі яны ёсць. Паводле праведзеных выпрабаванняў, камандзе бяспекі Armis удалося ўзяць пад кантроль многія прылады Android, Linux, Windows і нават некалькі iPad, iPhone, iPod Touch або Apple TV.

За ўвесь гэты час я павінен адзначыць, што Argus пачаў апавяшчаць некаторыя кампаніі ў красавіку гэтага года, ёсць шмат намаганняў, накіраваных на рашэнне гэтай праблемы бяспекі. Прыклад з Apple, які ўжо абвясціў, што апошнія версіі яго аперацыйных сістэм не былі ўразлівымі, альбо Google, Microsoft і Linux, якія даўно працуюць над рознымі рашэннямі.


Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

Будзьце першым, каб каментаваць

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаныя *

*

*

  1. Адказны за дадзеныя: Мігель Анхель Гатон
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.