Korzystasz z bezprzewodowej transmisji Bluetooth? Lepiej ją wyłącz. Poważna luka zagraża miliardom urządzeń na całym świecie

Odkryto bardzo poważną dziurę w protokole komunikacji bezprzewodowej Bluetooth, która może dotknąć nawet kilka miliardów urządzeń na całym świecie. W ekstremalnych przypadkach możliwe jest zdalne przejęcie kontroli nad urządzeniem i to bez wiedzy użytkownika.

Zagrożenie (a w zasadzie zestaw aż 8 podatności) wykryli specjaliści z firmy Armis, nadając im nazwę BlueBorne. Niestety dotyczy ono dość szerokiego spektrum sprzętu - smartfonów z Androidem oraz iOS, notebooków z systemem Windows i Linux, urządzeń typu IoT (Internet of Things - internet rzeczy), telewizorów, a nawet samochodów. Dzięki nim możliwe jest zdalne przejęcie kontroli nad urządzeniem (również przechwycenie transmisji między dwoma urządzeniami komunikującymi się przez Bluetooth) i uruchomienie złośliwego kodu.

Co więcej, potencjalny napastnik wcale nie musi mieć wcześniej sparowanego sprzętu z urządzeniem ofiary. Wystarczy, że znajduje się ona w zasięgu jego sygnału.

Schemat działania BlueBorne prezentuje poniższe wideo.

 

Na domiar złego hakerzy mogą stworzyć złośliwe oprogramowanie, które samodzielnie będzie się rozprzestrzeniać między zainfekowanymi urządzeniami. Jak pisze Niebezpiecznik.pl możliwy jest zatem scenariusz, w którym zainfekowana bransoletka fitness zaatakuje inteligentną lodówkę podczas wizyty znajomego u sąsiada, co z kolei spowoduje zagrożenie dla znajdującego się w naszym garażu samochodu.

Poniżej prezentacja przejęcia kontroli nad smartfonem z Androidem przy wykorzystaniu Blueborne.

 

Niestety przedstawiciele Armis nie mają dobrych wieści. Duża część z urządzeń, których dotyczy zagrożenie nie dostanie już odpowiedniej aktualizacji usuwającej znalezione luki, bowiem producenci zakończyli okres wsparcia dla nich. Rozesłano już niezbędne informacje do największych koncernów technologicznych (Apple, Google, Microsoft) oraz producentów sprzętu, jednak z szacunków Armis, bez koniecznych aktualizacji pozostanie nawet 40 proc. urządzeń z technologią Bluetooth na pokładzie.

Czytaj też: Amerykańskie instytucje mają zakaz korzystania z programów Kaspersky Lab. Twórca firmy gwałtownie protestuje

Co możecie zrobić? Na pewno ograniczyć korzystanie, a nawet wyłączyć Bluetooth na swoim urządzeniu do czasu otrzymania stosownej poprawki. I jak pisze Niebezpiecznik.pl, nie wystarczy jedynie wyłączyć trybu "discoverable". Konieczne będzie całkowite odcięcie transmisji.

Jak dowiedzieć się, czy wasz sprzęt jest bezpieczny? Specjaliści sugerują pobranie i zainstalowanie stosownej aplikacji sprawdzającej podatność na BlueBorne (tutaj wersja dla Androida).

Jak przez lata zmieniał się smartphone od Apple?

Więcej o:
Komentarze (26)
BlueBorne - poważna dziura w protokole Bluetooth. Zagrożone miliardy urządzeń
Zaloguj się
  • m.godwin

    Oceniono 7 razy 3

    Dziura w zębie, niebieskim.

  • cometto-pl

    Oceniono 2 razy 2

    Jakiś solidny backdoor dla służb...

  • fafarafafafa

    0

    Dlaczego od razu włącza mi się lampka ostrzegawcza pod tytułem "a jaki backdoor jest w tej aplikacji do sprawdzania"?

  • aia7

    Oceniono 1 raz -1

    Zainstaluj sobie aplikację ... i już Cię mamy!

  • mr.powers

    Oceniono 3 razy -1

    To jak mam teraz do zony zadzwonic, zeby wstawila kartofle, bo za pol godziny bede w domu???

  • cheyenne20

    Oceniono 3 razy -1

    curva, Martyniuka mi w passeratii wykasowało :(

  • balzaczek22

    Oceniono 3 razy -1

    Bez sensu... Przecież bransoletka nie ma szans z lodówką?

  • natter2

    Oceniono 2 razy -2

    "do czasu otrzymania stosownej poprawki" taaa, a jak aktualizować wspomnianą branzoletkę fitness?

Aby ocenić zaloguj się lub zarejestrujX