אנו חיים ברגע שבו נראה כי כל אדם בעל ידע מספיק יכול בכל רגע נתון לתקוף אותנו מהמקלט ומהאנונימיות של הרשת ולגנוב את כל תעודותינו וכמובן לפגוע בפרטיותנו. ל 'להוסיף שמן למדורה'השבוע אנו פוגשים את מי שקראו לו כחולה, כשל קריטי מאוד במערכות בלוטות 'שמשאיר את החיבורים שלך פגיעים לחלוטין להתקפות מצד כל האקר.
פגם אבטחה זה התגלה על ידי החברה ארמיס ולפני שתמשיך, הבהיר היטב כי הוא יכול להשפיע על כל מכשיר שתוכל להשתמש בו ויש לו חיבור מסוג זה, אנחנו מדברים על כל סוג של מחשב נייד, מחשב שולחני, טלפון נייד, טאבלטים ואפילו כל סוג של גאדג'ט או מכשיר שיש לך בבית החכם שלך ושיש לו אפשרות זו לשפר את הקישוריות שלו.
BlueBorne מאפשר לאדם להשתלט על הנייד, הטאבלט, המחשב הנייד שלך ...
בהרחבה מעט יותר, כאמור על ידי ארמיס, לפגיעות זו המוטבלת בשם BlueBorne יש את המוזרות שבניגוד לצורות תקיפה רבות אחרות, הפעם התוקף אינו דורש ממך להשתמש במכשיר ספציפי כדי שתתקוף אותו מאז פשוטו כמשמעו, או לפחות הוכרז כך, הם יכולים להשתלט על המכשיר הזה ללא מאמץ רב, מבלי שתצטרך להתחבר לאתר כלשהו, או להזדווג עם מכשיר אחר או משהו כזה.
בעיקרון הדבר היחיד שתוקף דורש להשתלט על מכשיר מסוים הוא שיש לו את Bluetooth פועל. ברגע שהתוקף ניגש ומשתלט, הוא יכול להשיג בצורה מושלמת, כפי שהוכח על ידי כמה מומחי אבטחה, שהוא מתחיל להדביק את כל המכשירים התומכים ב- Bluetooth בטווח הטווח שלה כך שהתוכנה הזדונית תתחיל להתפשט מבלי שאף משתמש יהיה מודע לכך.
לפרט, למרות שהאמת היא שאני לא יודע אם זה יכול להיות נחמה כלשהי או לא, אמור לך שהחברה שגילתה כשל זה במערכות בלוטות 'כבר פנתה ליצרנים המושפעים כדי שיוכלו להתחיל לפתח סוג כלשהו של פִּתָרוֹן.
מהי דרך העבודה של BlueBorne?
לדברי ארמיס עצמו, הדרך שבה מישהו יכול לגשת לטלפון שלך, למשל, על ידי השתלטות עליו, כלומר, הם יכולים לגשת לתמונות שלך, לפתוח יישומים, להתקין כל מה שהם רוצים ... היא פשוטה כמו תוכנה ש מגלה את כל המכשירים עם Bluetooth פעיל סביבו. ברגע שיש לכם רשימה זו אתם עוברים בזה אחר זה ומכריחים אותם לוותר על מידע מסוים עליהם, מידע שמאפשר לכם סוף סוף להתחבר ולהשתלט על המכשיר הספציפי.
ככל הנראה, הבעיה העיקרית בחיבור Bluetooth והסיבה לכך ש- BlueBorne יכולה להיות כה חזקה וקריטית טמונה בסדרה של נקודות תורפה שה פרוטוקול אנקפסולציה של רשת Bluetoothכלומר המערכת המאפשרת לנו לשתף חיבור לאינטרנט באמצעות Bluetooth. כפי שהוכח, פגיעות זו מאפשרת ל- BlueBorne לעורר שחיתות בזיכרון, ומאפשרת לה לבצע קוד במכשיר, ולתת לך שליטה מלאה.
האם יש מכשיר שאינו פגיע להתקפה של BlueBorne?
זה נכון ש ישנם מכשירים רבים שאינם פגיעים להתקפה של סוג זה של תוכנות זדוניות אם כי, למרבה הצער, בוודאי שלנו, כמעט כולן, אם כן. על פי הבדיקות שבוצעו, צוות האבטחה של ארמיס הצליח להשתלט על מכשירי אנדרואיד, לינוקס, חלונות רבים ואף בכמה אייפד, אייפון, אייפוד טאץ 'או אפל TV.
במהלך כל הזמן הזה, עלי לציין כי ארגוס החל להודיע על כך לחברות מסוימות באפריל השנה, ישנם מאמצים רבים שהושקעו כדי לפתור את בעיית האבטחה הזו. דוגמה שיש לנו באפל שכבר הודיעה כי הגרסאות האחרונות של מערכות ההפעלה שלה אינן פגיעות או גוגל, מיקרוסופט ולינוקס שעבדו על פתרונות שונים במשך זמן רב.