Žijeme v dobe, v ktorej sa zdá, že ktokoľvek s dostatočnými znalosťami, nás môže v ktorejkoľvek chvíli napadnúť z útulku a anonymity siete, ukradnúť všetky naše údaje a samozrejme narušiť naše súkromie. Pre 'prilievajte viac paliva do ohňa„Tento týždeň sa stretneme s tým, kto bol povolaný modrý, veľmi kritické zlyhanie systémov Bluetooth, vďaka ktorému sú vaše pripojenia úplne zraniteľné voči útokom akýchkoľvek hackerov.
Túto bezpečnostnú chybu zistila spoločnosť paže Predtým, ako budete pokračovať, si ujasnite, že to môže mať vplyv na každé zariadenie, ktoré môžete použiť a ktoré má tento typ pripojenia, hovoríme o akomkoľvek type notebooku, stolového počítača, mobilného telefónu, tabletu a dokonca o akomkoľvek type gadgetu alebo zariadenie, ktoré máte vo svojej inteligentnej domácnosti a ktoré má túto možnosť na zlepšenie svojej konektivity.
BlueBorne umožňuje osobe prevziať kontrolu nad vašim mobilom, tabletom, notebookom ...
Ak pôjdeme trochu podrobnejšie, ako uvádza Armis, táto zraniteľnosť pokrstená menom BlueBorne má tú zvláštnosť, že na rozdiel od mnohých iných foriem útoku, tentokrát útočník nevyžaduje, aby ste na útok použili konkrétne zariadenie pretože doslovne alebo aspoň tak bolo oznámené, že môžu nad týmto zariadením prevziať kontrolu bez veľkého úsilia, bez potreby pripojenia k akejkoľvek webovej stránke alebo spárovania s iným zariadením alebo podobným spôsobom.
Útočník v zásade potrebuje iba to, aby prevzal kontrolu nad určitým zariadením, a to, že disponuje Bluetooth zapnutý. Akonáhle útočník získa prístup a prevezme kontrolu, môže perfektne dosiahnuť, ako to už preukázalo niekoľko bezpečnostných expertov, ktoré začína infikovať všetky zariadenia s podporou Bluetooth v jeho dosahu takže sa malware začne šíriť bez toho, aby o tom niekto vedel.
Ako detail, aj keď je pravda, že neviem, či to môže alebo nemôže byť útecha, vám chcem povedať, že spoločnosť, ktorá zistila túto poruchu v systémoch Bluetooth, už kontaktovala dotknutých výrobcov, aby mohli začať vyvíjať nejaký typ Riešenie.
Aký je spôsob fungovania BlueBorne?
Podľa samotného Armis je spôsob, akým niekto môže napríklad získať prístup k vášmu telefónu, teda mať nad ním kontrolu, to znamená, že môže pristupovať k vašim fotografiám, otvárať aplikácie, inštalovať si čo chce ... je rovnako jednoduchý ako softvér, ktorý detekuje všetky zariadenia s aktívnym Bluetooth v okolí. Len čo máte tento zoznam, postupne ich presúvate a nútite ich, aby sa vzdali určitých informácií o nich, informácií, ktoré vám to nakoniec umožňujú pripojiť a prevziať kontrolu nad konkrétnym zariadením.
Zdá sa, že hlavný problém s pripojením Bluetooth a dôvod, prečo môže byť BlueBorne taký silný a kritický, spočíva v rade zraniteľností, ktoré zariadenie má. Protokol Bluetooth Enkapsulation Protocol, to znamená systém, ktorý nám umožňuje zdieľať internetové pripojenie cez Bluetooth. Táto zraniteľnosť, ako sa preukázalo, umožňuje spoločnosti BlueBorne spúšťať poškodenie pamäte, čo jej umožňuje vykonávať kód v zariadení a poskytuje vám úplnú kontrolu.
Existuje zariadenie, ktoré nie je zraniteľné voči útoku BlueBorne?
To je pravda existuje veľa zariadení, ktoré nie sú zraniteľné na útok tohto typu škodlivého softvéru, aj keď, bohužiaľ, určite náš, prakticky všetky, ak existujú. Podľa vykonaných testov sa bezpečnostnému tímu Armis podarilo prevziať kontrolu nad mnohými zariadeniami so systémom Android, Linux, Windows a dokonca aj nad niekoľkými iPadmi, iPhone, iPod Touch alebo Apple TV.
Po celú túto dobu musím zdôrazniť, že Argus začal oznamovať určitým spoločnostiam v apríli tohto roku, do riešenia tohto bezpečnostného problému sa investuje veľa úsilia. Príklad máme v spoločnosti Apple, ktorá už oznámila, že najnovšie verzie jeho operačných systémov nie sú zraniteľné, alebo spoločnosti Google, Microsoft a Linux, ktoré už dlho pracujú na rôznych riešeniach.