Kita hidup di saat-saat di mana nampaknya mana-mana orang yang mempunyai pengetahuan yang cukup dapat menyerang kita dari tempat perlindungan dan tanpa nama jaringan dan mencuri semua bukti kita dan, tentu saja, melanggar privasi kita. Untuk 'tambah lebih banyak bahan api ke api'Minggu ini kita bertemu dengan orang yang dipanggil bawaan biru, kegagalan sistem Bluetooth yang sangat kritikal yang menyebabkan sambungan anda mudah sekali diserang oleh mana-mana penggodam.
Kekurangan keselamatan ini telah ditemui oleh syarikat lengan Dan, sebelum meneruskan, jelaskan bahawa ia boleh mempengaruhi mana-mana peranti yang boleh anda gunakan dan yang mempunyai jenis sambungan ini, kita bercakap mengenai apa-apa jenis komputer riba, komputer desktop, telefon bimbit, tablet dan juga jenis alat atau peranti yang anda ada di rumah pintar anda dan mempunyai pilihan ini untuk meningkatkan kesambungannya.
BlueBorne membolehkan seseorang mengendalikan telefon bimbit, tablet, komputer riba anda ...
Meninjau lebih terperinci, seperti yang dinyatakan oleh Armis, kerentanan ini yang dibaptis dengan nama BlueBorne mempunyai keanehan yang, tidak seperti bentuk serangan lain, kali ini penyerang tidak memerlukan anda menggunakan alat tertentu agar tidak diserang kerana secara harfiah, atau paling tidak seperti yang telah diumumkan, mereka dapat mengendalikan peranti ini tanpa banyak usaha, tanpa perlu anda menyambung ke laman web, atau berpasangan dengan peranti lain atau yang serupa dengannya.
Pada dasarnya satu-satunya perkara yang diperlukan oleh penyerang untuk mengawal peranti tertentu ialah ia mempunyai Bluetooth dihidupkan. Setelah penyerang mengakses dan mengambil alih kawalan, dia dapat dengan sempurna mencapai, seperti yang telah ditunjukkan oleh beberapa pakar keselamatan, bahawa dia mulai menjangkiti semua peranti berkemampuan Bluetooth dalam jangkauannya jadi perisian hasad akan mula menyebar tanpa ada pengguna yang menyedarinya.
Sebagai perinciannya, walaupun sebenarnya saya tidak tahu apakah itu dapat memberi penghiburan atau tidak, beritahu anda bahawa syarikat yang menemui kegagalan ini dalam sistem Bluetooth telah menghubungi pengeluar yang terlibat sehingga mereka dapat mulai mengembangkan beberapa jenis penyelesaian.
Apakah cara kerja BlueBorne?
Menurut Armis sendiri, cara seseorang dapat mengakses telefon anda, misalnya, dengan mengendalikannya, iaitu, mereka dapat mengakses foto anda, membuka aplikasi, memasang apa sahaja yang mereka inginkan ... semudah perisian mengesan semua peranti dengan Bluetooth aktif di sekelilingnya. Setelah anda mempunyai senarai ini, anda bergerak satu persatu memaksa mereka untuk memberikan maklumat tertentu mengenai mereka, maklumat yang akhirnya membolehkan anda sambungkan ke dan kendalikan peranti tertentu.
Nampaknya, masalah utama dengan sambungan Bluetooth dan sebab mengapa BlueBorne boleh menjadi sangat kuat dan kritikal terletak pada serangkaian kerentanan sehingga Protokol Enkapsulasi Rangkaian Bluetooth, iaitu, sistem yang membolehkan kita berkongsi sambungan internet melalui Bluetooth. Kerentanan ini, seperti yang telah ditunjukkan, memungkinkan BlueBorne mencetuskan kerosakan memori, memungkinkannya menjalankan kod pada peranti, memberikan Anda kontrol penuh.
Adakah terdapat peranti yang tidak rentan terhadap serangan BlueBorne?
Memang benar bahawa terdapat banyak peranti yang tidak mudah terdedah untuk menyerang jenis perisian hasad ini walaupun, sayangnya, itu pasti milik kita, hampir semuanya, jika ada. Menurut ujian yang dilakukan, pasukan keselamatan Armis berjaya menguasai banyak peranti Android, Linux, Windows dan bahkan beberapa iPad, iPhone, iPod Touch atau Apple TV.
Selama ini, saya mesti menunjukkan bahawa Argus mula memberitahu syarikat tertentu pada bulan April tahun ini, terdapat banyak usaha yang dilaburkan untuk berusaha menyelesaikan masalah keselamatan ini. Contoh yang kita ada di Apple yang telah mengumumkan bahawa versi terbaru sistem operasinya tidak rentan atau Google, Microsoft dan Linux yang telah lama bekerja pada penyelesaian yang berbeza.