Ζούμε σε μια στιγμή όπου φαίνεται ότι κάθε άτομο με επαρκή γνώση μπορεί ανά πάσα στιγμή να μας επιτεθεί από το καταφύγιο και την ανωνυμία του δικτύου και να κλέψει όλα τα διαπιστευτήριά μας και, φυσικά, παραβιάζει το απόρρητό μας. Για 'προσθέστε περισσότερο καύσιμο στη φωτιά«Αυτή την εβδομάδα συναντάμε αυτόν που έχει κληθεί Μπλε Μπορν, μια πολύ κρίσιμη αποτυχία συστημάτων Bluetooth που αφήνει τις συνδέσεις σας εντελώς ευάλωτες σε επιθέσεις από οποιονδήποτε χάκερ.
Αυτό το ελάττωμα ασφαλείας έχει ανακαλυφθεί από την εταιρεία Άρμη Και, προτού συνεχίσετε, καταστήστε σαφές ότι μπορεί να επηρεάσει οποιαδήποτε συσκευή μπορείτε να χρησιμοποιήσετε και που έχει αυτόν τον τύπο σύνδεσης, μιλάμε για οποιονδήποτε τύπο φορητού υπολογιστή, επιτραπέζιο υπολογιστή, κινητό τηλέφωνο, tablet και ακόμη και οποιοδήποτε είδος gadget ή συσκευή που έχετε στο έξυπνο σπίτι σας και ότι έχει αυτήν την επιλογή για βελτίωση της συνδεσιμότητάς της.
Το BlueBorne επιτρέπει σε ένα άτομο να αναλάβει τον έλεγχο του κινητού, του tablet, του φορητού υπολογιστή σας ...
Πηγαίνοντας σε λίγο περισσότερες λεπτομέρειες, όπως δήλωσε ο Armis, αυτή η ευπάθεια που βαφτίστηκε με το όνομα BlueBorne έχει την ιδιαιτερότητα ότι, σε αντίθεση με πολλές άλλες μορφές επίθεσης, αυτή τη φορά ο επιτιθέμενος δεν απαιτεί να χρησιμοποιείτε μια συγκεκριμένη συσκευή για να επιτεθείτε δεδομένου ότι κυριολεκτικά, ή τουλάχιστον έτσι έχει ανακοινωθεί, μπορούν να πάρουν τον έλεγχο αυτής της συσκευής χωρίς πολλή προσπάθεια, χωρίς να χρειάζεται να συνδεθείτε σε έναν ιστότοπο ή να κάνετε σύζευξη με άλλη συσκευή ή κάτι παρόμοιο.
Βασικά το μόνο πράγμα που απαιτείται από έναν εισβολέα για να πάρει τον έλεγχο μιας συγκεκριμένης συσκευής είναι ότι έχει το Το Bluetooth είναι ενεργοποιημένο. Μόλις ο εισβολέας προσπελάσει και αναλάβει τον έλεγχο, μπορεί να πετύχει τέλεια, όπως έχει αποδειχθεί από πολλούς ειδικούς ασφαλείας, ότι αρχίζει μολύνει όλες τις συσκευές με δυνατότητα Bluetooth εντός του εύρους της έτσι το κακόβουλο λογισμικό θα αρχίσει να εξαπλώνεται χωρίς να το γνωρίζει κανένας χρήστης.
Ως λεπτομέρεια, αν και η αλήθεια είναι ότι δεν ξέρω αν μπορεί να είναι παρηγοριά ή όχι, να σας πω ότι η εταιρεία που ανακάλυψε αυτήν την αποτυχία σε συστήματα Bluetooth έχει ήδη επικοινωνήσει με τους κατασκευαστές που έχουν επηρεαστεί, ώστε να μπορούν να αρχίσουν να αναπτύσσουν κάποιο είδος λύση.
Ποιος είναι ο τρόπος εργασίας του BlueBorne;
Σύμφωνα με την ίδια την Armis, ο τρόπος με τον οποίο κάποιος μπορεί να έχει πρόσβαση στο τηλέφωνό σας, για παράδειγμα, ελέγχοντας το, δηλαδή μπορεί να έχει πρόσβαση στις φωτογραφίες σας, να ανοίξει εφαρμογές, να εγκαταστήσει ό, τι θέλει ... είναι τόσο απλό όσο το λογισμικό που ανιχνεύει όλες τις συσκευές με ενεργό Bluetooth γύρω από αυτό. Μόλις έχετε αυτήν τη λίστα, μετακινείτε έναν προς έναν αναγκάζοντάς τους να εγκαταλείψουν ορισμένες πληροφορίες σχετικά με αυτές, πληροφορίες που τελικά σας επιτρέπουν συνδεθείτε και πάρτε τον έλεγχο της συγκεκριμένης συσκευής.
Προφανώς, το κύριο πρόβλημα με μια σύνδεση Bluetooth και ο λόγος για τον οποίο το BlueBorne μπορεί να είναι τόσο ισχυρό και κρίσιμο έγκειται σε μια σειρά ευπαθειών που η Πρωτόκολλο ενθυλάκωσης δικτύου Bluetooth, δηλαδή, το σύστημα που μας επιτρέπει να μοιραζόμαστε μια σύνδεση στο Διαδίκτυο μέσω Bluetooth. Αυτή η ευπάθεια, όπως έχει αποδειχθεί, επιτρέπει στο BlueBorne να προκαλέσει καταστροφή της μνήμης, επιτρέποντάς του να εκτελεί κώδικα στη συσκευή, δίνοντάς σας πλήρη έλεγχο.
Υπάρχει μια συσκευή που δεν είναι ευάλωτη σε επίθεση BlueBorne;
Είναι αλήθεια ότι υπάρχουν πολλές συσκευές που δεν είναι ευάλωτες σε μια επίθεση αυτού του τύπου κακόβουλου λογισμικού, αν και, δυστυχώς, σίγουρα δική μας, σχεδόν όλα αυτά, αν είναι. Σύμφωνα με τις δοκιμές που πραγματοποιήθηκαν, η ομάδα ασφαλείας Armis κατάφερε να αναλάβει τον έλεγχο πολλών συσκευών Android, Linux, Windows και ακόμη και αρκετών iPad, iPhone, iPod Touch ή Apple TV.
Όλο αυτό το διάστημα, πρέπει να επισημάνω ότι η Argus άρχισε να ενημερώνει ορισμένες εταιρείες τον Απρίλιο αυτού του έτους, Υπάρχουν πολλές προσπάθειες για να επιλυθεί αυτό το πρόβλημα ασφάλειας. Ένα παράδειγμα που έχουμε στην Apple που έχει ήδη ανακοινώσει ότι οι πιο πρόσφατες εκδόσεις των λειτουργικών συστημάτων της δεν ήταν ευάλωτες ή η Google, η Microsoft και το Linux που εργάζονται για διαφορετικές λύσεις για μεγάλο χρονικό διάστημα.