Mēs dzīvojam brīdī, kad šķiet, ka jebkura persona ar pietiekamām zināšanām jebkurā brīdī var uzbrukt mums no tīkla patversmes un anonimitātes, nozagt visus mūsu akreditācijas datus un, protams, pārkāpt mūsu privātumu. Priekš 'pievienojiet ugunij degvielu'Šonedēļ mēs tiekamies ar izsaukto zilsborne, ļoti kritiska Bluetooth sistēmu kļūme, kas padara jūsu savienojumus pilnīgi neaizsargātus pret jebkura hakera uzbrukumiem.
Šo drošības trūkumu uzņēmums ir atklājis rokas Pirms turpināt, skaidri norādiet, ka tas var ietekmēt jebkuru ierīci, kuru varat izmantot un kurai ir šāda veida savienojums, mēs runājam par jebkura veida klēpjdatoru, galddatoru, mobilo tālruni, planšetdatoriem un pat jebkura veida sīkrīkiem vai ierīce, kas atrodas jūsu viedajā mājā un kurai ir šī opcija, lai uzlabotu savienojamību.
BlueBorne ļauj personai pārņemt kontroli pār jūsu mobilo, planšetdatoru, klēpjdatoru ...
Dodoties nedaudz sīkāk, kā norādīja Armis, šai ievainojamībai, kas kristīta ar nosaukumu BlueBorne, ir īpatnība, ka atšķirībā no daudziem citiem uzbrukuma veidiem šoreiz uzbrucējs nepieprasa, lai izmantotu noteiktu ierīci, lai tai uzbruktu tā kā burtiski vai vismaz tā ir paziņots, viņi var pārņemt kontroli pār šo ierīci bez īpašām pūlēm, bez nepieciešamības jums izveidot savienojumu ar jebkuru vietni vai savienot pārī ar citu ierīci vai kaut ko tamlīdzīgu.
Būtībā vienīgais, kas uzbrucējam nepieciešams, lai kontrolētu noteiktu ierīci, ir tas, ka tam ir Bluetooth ir ieslēgts. Pēc tam, kad uzbrucējs piekļūst un pārņem vadību, viņš var lieliski sasniegt, kā viņš to ir pierādījis inficēt visas tā darbības rādiusā esošās ierīces, kurās iespējots Bluetooth tāpēc ļaunprogrammatūra sāks izplatīties, nevienam lietotājam to nezinot.
Lai gan patiesībā es nezinu, vai tas var būt mierinājums, pastāstiet jums, ka uzņēmums, kas atklāja šo kļūmi Bluetooth sistēmās, jau ir sazinājies ar ietekmētajiem ražotājiem, lai viņi varētu sākt izstrādāt kāda veida risinājums.
Kāds ir BlueBorne darbības veids?
Pēc pašas Armisa teiktā, veids, kā kāds var piekļūt jūsu tālrunim, piemēram, pārņemot tā kontroli, tas ir, viņš var piekļūt jūsu fotoattēliem, atvērt lietojumprogrammas, instalēt visu, ko vēlas ... ir tikpat vienkāršs kā programmatūra, atrod visas ierīces, kurām apkārt ir aktīvs Bluetooth. Kad jums ir šis saraksts, jūs pārvietojaties pa vienam, liekot viņiem atteikties no noteiktas informācijas par viņiem, informācijas, kas jums beidzot ļauj izveidot savienojumu ar konkrēto ierīci un pārņemt tās vadību.
Acīmredzot galvenā Bluetooth savienojuma problēma un iemesls, kāpēc BlueBorne var būt tik spēcīgs un kritisks, slēpjas virknē ievainojamību, ka Bluetooth tīkla iekapsulēšanas protokols, tas ir, sistēma, kas ļauj mums koplietot interneta savienojumu, izmantojot Bluetooth. Šī ievainojamība, kā tika pierādīts, ļauj BlueBorne izraisīt atmiņas bojājumus, ļaujot tai izpildīt kodu ierīcē, nodrošinot jums pilnīgu kontroli.
Vai ir kāda ierīce, kas nav neaizsargāta pret BlueBorne uzbrukumu?
Tā ir taisnība ir daudzas ierīces, kas nav neaizsargātas uz šāda veida ļaunprātīgas programmatūras uzbrukumu, lai gan diemžēl, protams, mūsējie, praktiski visi, ja tādi ir. Saskaņā ar veiktajiem testiem Armis drošības komandai izdevās pārņemt kontroli pār daudzām Android, Linux, Windows ierīcēm un pat vairākiem iPad, iPhone, iPod Touch vai Apple TV.
Visā šajā laikā man jānorāda, ka Argus sāka paziņot dažiem uzņēmumiem šī gada aprīlī, ir ieguldīti daudz pūļu, lai mēģinātu atrisināt šo drošības problēmu. Piemērs, kas mums ir Apple, jau ir paziņojis, ka tā operētājsistēmu jaunākās versijas nebija neaizsargātas vai arī Google, Microsoft un Linux, kas ilgu laiku strādā pie dažādiem risinājumiem.