Живеем в момент, в който изглежда, че всеки човек с достатъчно познания може във всеки един момент да ни атакува от приюта и анонимността на мрежата и да открадне всичките ни пълномощия и, разбира се, да наруши поверителността ни. За 'добавете още масло в огъня„Тази седмица се срещаме с този, който е повикан blueborne, много критичен отказ на Bluetooth системи, който оставя вашите връзки напълно уязвими за атаки от всеки хакер.
Този недостатък в сигурността е открит от компанията Армис И преди да продължите, направете съвсем ясно, че това може да повлияе на всяко устройство, което можете да използвате и което има такъв тип връзка, говорим за всякакъв тип лаптоп, настолен компютър, мобилен телефон, таблети и дори всякакъв вид приспособление или устройство, което имате във вашия интелигентен дом и което има тази опция, за да подобри своята свързаност.
BlueBorne позволява на човек да поеме контрола над вашия мобилен телефон, таблет, лаптоп ...
Влизайки в малко повече подробности, както се уверява от Armis, тази уязвимост, кръстена с името BlueBorne, има особеността, че за разлика от много други форми на атака, този път нападателят не изисква да използвате конкретно устройство, за да бъде атакувано тъй като буквално или поне е обявено по този начин, те могат да поемат контрола над това устройство без много усилия, без да е необходимо да се свързвате с който и да е уебсайт или да се сдвоявате с друго устройство или нещо подобно.
По принцип единственото нещо, което нападателят изисква, за да поеме контрола върху определено устройство, е, че то има Bluetooth включен. След като нападателят осъществи достъп и поеме контрола, той може перфектно да постигне, както е показано от няколко експерти по сигурността, че той започва заразява всички устройства с активиран Bluetooth в обсега му така че зловредният софтуер ще започне да се разпространява, без никой потребител да знае за това.
Като детайл, макар че истината е, че не знам дали може да има някаква утеха или не, ви казвам, че компанията, която е открила този отказ в Bluetooth системите, вече се е свързала със засегнатите производители, за да могат да започнат да разработват някакъв вид решение.
Какъв е начинът на работа на BlueBorne?
Според самия Армис начинът, по който някой може да осъществи достъп до телефона ви, например, като поеме контрола над него, тоест може да получи достъп до вашите снимки, да отвори приложения, да инсталира каквото иска ... е толкова прост, колкото софтуер, който открива всички устройства с активен Bluetooth около него. След като имате този списък, премествате един по един, принуждавайки ги да се откажат от определена информация за тях, информация, която накрая ви позволява да можете да свържете се и поемете контрола върху конкретното устройство.
Очевидно основният проблем с Bluetooth връзката и причината, поради която BlueBorne може да бъде толкова мощен и критичен, се крие в поредица от уязвимости, които Протокол за капсулиране на мрежата Bluetooth, тоест системата, която ни позволява да споделяме интернет връзка чрез Bluetooth. Тази уязвимост, както беше демонстрирана, позволява на BlueBorne да задейства повреда на паметта, позволявайки й да изпълнява код на устройството, като ви дава пълен контрол.
Има ли устройство, което не е уязвимо за атака на BlueBorne?
Вярно е, че има много устройства, които не са уязвими до атака на този тип зловреден софтуер, въпреки че, за съжаление, със сигурност нашият, на практика всички, ако са. Според проведените тестове екипът за сигурност на Armis успя да поеме контрола над много устройства с Android, Linux, Windows и дори няколко iPad, iPhone, iPod Touch или Apple TV.
През цялото това време трябва да подчертая, че Argus започна да уведомява определени компании през април тази година, са положени много усилия, за да се опитаме да разрешим този проблем със сигурността. Пример, който имаме в Apple, който вече обяви, че най-новите версии на операционните му системи не са уязвими или Google, Microsoft и Linux, които работят по различни решения от дълго време.