Живимо у тренутку када се чини да било која особа која има довољно знања у сваком тренутку може да нас нападне из склоништа и анонимности мреже и украде нам све податке и, наравно, наруши нашу приватност. За 'долијте уље на ватру„Ове недеље упознајемо онога за кога се говори БлуеБорне, врло критичан квар Блуетоотх система због којег су ваше везе потпуно подложне нападима било ког хакера.
Ову сигурносну ману открила је компанија Армис И, пре него што наставите, сасвим јасно ставите до знања да то може утицати на било који уређај који можете користити и који има ову врсту везе, говоримо о било којој врсти преносног рачунара, стоног рачунара, мобилног телефона, таблета, па чак и било које врсте гаџета или уређај који имате у паметном дому и који има ову опцију за побољшање своје повезаности.
БлуеБорне омогућава особи да преузме контролу над вашим мобилним телефоном, таблетом, лаптопом ...
Улазећи у мало више детаља, као што је Армис осигурао, ова рањивост крштена именом БлуеБорне има посебност да, за разлику од многих других облика напада, овај пут нападач не захтева да користите одређени уређај за напад пошто буквално, или је бар тако најављено, они могу да преузму контролу над овим уређајем без много напора, без потребе да се повежете са веб локацијом, или да упарите са другим уређајем или слично.
У основи, једина ствар коју нападач захтева да би преузео контролу над одређеним уређајем је да га има Блуетоотх укључен. Једном када нападач приступи и преузме контролу, он може савршено постићи, као што је показало неколико стручњака за безбедност, да започиње заразити све уређаје са омогућеним Блуетоотх-ом у његовом домету па ће злонамерни софтвер почети да се шири, а да ниједан корисник тога није свестан.
Као детаљ, иако је истина да не знам да ли може или не може бити од утехе, кажем вам да је компанија која је открила овај квар у Блуетоотх системима већ контактирала погођене произвођаче како би могли да почну да развијају неку врсту решење.
Шта је БлуеБорне начин рада?
Према самом Армису, начин на који неко може приступити вашем телефону, на пример, преузимањем контроле над њим, односно приступ вашим фотографијама, отварање апликација, инсталирање шта год жели ... једноставан је као софтвер који открива све уређаје са активним Блуетоотх-ом око себе. Једном када имате ову листу, премештате једну по једну приморавајући их да се одрекну одређених информација о њима, информација које вам коначно омогућавају повежите се и преузмите контролу над одређеним уређајем.
Очигледно је да је главни проблем са Блуетоотх везом и разлог зашто БлуеБорне може бити тако моћан и критичан у великом броју рањивости које уређај има. Блуетоотх протокол за енкапсулацију мреже, односно систем који нам омогућава да делимо интернет везу преко Блуетоотх-а. Ова рањивост, као што је демонстрирано, омогућава БлуеБорнеу да покреће оштећење меморије, омогућавајући јој да извршава код на уређају, пружајући вам потпуну контролу.
Постоји ли уређај који није рањив на напад БлуеБорне?
Истина је да постоји много уређаја који нису рањиви на напад ове врсте злонамерног софтвера, мада, нажалост, сигурно нашег, практично свих, ако јесу. Према спроведеним тестовима, Армисов тим за заштиту успео је да преузме контролу над многим Андроид, Линук, Виндовс уређајима, па чак и неколико иПад, иПхоне, иПод Тоуцх или Аппле ТВ.
За све ово време морам да нагласим да је Аргус почео да обавештава одређене компаније у априлу ове године, улажу се многи напори да би се решио овај безбедносни проблем. Пример који имамо у Аппле-у који је већ објавио да најновије верзије његових оперативних система нису биле рањиве или Гоогле, Мицрософт и Линук који већ дуго раде на различитим решењима.