Me elame ajal, kus näib, et igaüks, kellel on piisavalt teadmisi, võib igal hetkel rünnata meid võrgu varjupaigast ja anonüümsusest ning varastada kõik meie volikirjad ja muidugi rikkuda meie privaatsust. Sestlisage tulele veel kütust"Sel nädalal kohtume helistatud inimesega SinineBorne, väga kriitiline Bluetooth-süsteemide rike, mis muudab teie ühendused täiesti häkkerite rünnakute suhtes haavatavaks.
Selle turvavea on ettevõte avastanud käed Ja enne jätkamist tehke täiesti selgeks, et see võib mõjutada kõiki seadmeid, mida saate kasutada ja millel on seda tüüpi ühendus, räägime mis tahes tüüpi sülearvutitest, lauaarvutitest, mobiiltelefonidest, tahvelarvutitest ja isegi mis tahes tüüpi vidinatest või seade, mis teil on nutikodus ja millel on see võimalus oma ühenduse parandamiseks.
BlueBorne võimaldab inimesel teie mobiiltelefoni, tahvelarvuti, sülearvuti juhtimise üle ...
Veidi üksikasjalikumalt öeldes, nagu ütles Armis, on sellel BlueBorne'i nimega ristitud haavatavusel eripära, et erinevalt paljudest teistest rünnaku vormidest on ründaja seekord ei nõua, et kasutaksite rünnamiseks konkreetset seadet kuna sõna otseses mõttes või vähemalt nii on välja kuulutatud, saavad nad selle seadme juhtimise ilma suurema vaevata üle võtta, ilma et teil oleks vaja ühegi veebisaidiga ühendust luua või mõne muu seadmega vms siduda.
Põhimõtteliselt on ründajal teatud seadme juhtimiseks vajalik ainult see, et tal on Bluetooth on sisse lülitatud. Kui ründaja on juurdepääsu saanud ja juhtimise enda kätte saanud, saab ta suurepäraselt saavutada, nagu ta on näidanud mitmed turvaeksperdid nakatada kõiki selle levialas olevaid Bluetooth-toega seadmeid nii et pahavara hakkab levima, ilma et ükski kasutaja sellest teadlik oleks.
Üksikasjalikult, kuigi tõde on see, et ma ei tea, kas see võib lohutada või mitte, ütle teile, et ettevõte, mis selle rike Bluetooth-süsteemides avastas, on juba ühendust võtnud mõjutatud tootjatega, et nad saaksid hakata välja töötama teatud tüüpi lahendus.
Mis on BlueBorne'i tööviis?
Armise enda sõnul on viis, kuidas keegi teie telefonile juurde pääseb, näiteks selle üle kontrolli omandades, see tähendab, et ta pääseb juurde teie fotodele, avab rakendusi, installib, mida iganes soovib ... on sama lihtne kui tarkvara, mis tuvastab kõik seadmed, mille ümber on aktiivne Bluetooth. Kui olete selle loendi saanud, liigute ükshaaval, sundides neid loobuma teatud teabest nende kohta, mis võimaldab teil seda lõpuks teha konkreetse seadmega ühenduse loomiseks ja selle juhtimiseks.
Ilmselt peitub Bluetooth-ühenduse peamine probleem ja põhjus, miks BlueBorne võib muutuda nii võimsaks ja kriitiliseks, paljudes haavatavustes, et Bluetoothi võrgu kapseldamise protokoll, see tähendab süsteem, mis võimaldab meil Interneti-ühendust Bluetoothi kaudu jagada. Nagu on tõestatud, võimaldab see haavatavus BlueBorne'il käivitada mälu rikkumise, võimaldades sellel seadmes koodi käivitada, andes teile täieliku kontrolli.
Kas on seadet, mis pole BlueBorne'i rünnaku suhtes haavatav?
See on tõsi on palju seadmeid, mis pole haavatavad seda tüüpi pahavara rünnakule, kuigi kahjuks kindlasti meie, praktiliselt kõik, kui nad on. Läbi viidud testide kohaselt õnnestus Armise turvameeskonnal enda kätte saada paljud Androidi, Linuxi, Windowsi seadmed ja isegi mitu iPadi, iPhone'i, iPod Touchi või Apple TV-d.
Kogu selle aja jooksul pean rõhutama, et Argus hakkas teatavatele ettevõtetele teatama selle aasta aprillis, selle turvalisuse probleemi lahendamiseks on tehtud palju jõupingutusi. Näitena võib tuua Apple, kes on juba teatanud, et tema opsüsteemide uusimad versioonid ei olnud haavatavad, või Google, Microsoft ja Linux, kes on pikka aega töötanud erinevate lahenduste kallal.