Zagrożenie (a w zasadzie zestaw aż 8 podatności) wykryli specjaliści z firmy Armis, nadając im nazwę BlueBorne. Niestety dotyczy ono dość szerokiego spektrum sprzętu - smartfonów z Androidem oraz iOS, notebooków z systemem Windows i Linux, urządzeń typu IoT (Internet of Things - internet rzeczy), telewizorów, a nawet samochodów. Dzięki nim możliwe jest zdalne przejęcie kontroli nad urządzeniem (również przechwycenie transmisji między dwoma urządzeniami komunikującymi się przez Bluetooth) i uruchomienie złośliwego kodu.
Co więcej, potencjalny napastnik wcale nie musi mieć wcześniej sparowanego sprzętu z urządzeniem ofiary. Wystarczy, że znajduje się ona w zasięgu jego sygnału.
Schemat działania BlueBorne prezentuje poniższe wideo.
Na domiar złego hakerzy mogą stworzyć złośliwe oprogramowanie, które samodzielnie będzie się rozprzestrzeniać między zainfekowanymi urządzeniami. Jak pisze Niebezpiecznik.pl możliwy jest zatem scenariusz, w którym zainfekowana bransoletka fitness zaatakuje inteligentną lodówkę podczas wizyty znajomego u sąsiada, co z kolei spowoduje zagrożenie dla znajdującego się w naszym garażu samochodu.
Poniżej prezentacja przejęcia kontroli nad smartfonem z Androidem przy wykorzystaniu Blueborne.
Niestety przedstawiciele Armis nie mają dobrych wieści. Duża część z urządzeń, których dotyczy zagrożenie nie dostanie już odpowiedniej aktualizacji usuwającej znalezione luki, bowiem producenci zakończyli okres wsparcia dla nich. Rozesłano już niezbędne informacje do największych koncernów technologicznych (Apple, Google, Microsoft) oraz producentów sprzętu, jednak z szacunków Armis, bez koniecznych aktualizacji pozostanie nawet 40 proc. urządzeń z technologią Bluetooth na pokładzie.
Czytaj też: Amerykańskie instytucje mają zakaz korzystania z programów Kaspersky Lab. Twórca firmy gwałtownie protestuje
Co możecie zrobić? Na pewno ograniczyć korzystanie, a nawet wyłączyć Bluetooth na swoim urządzeniu do czasu otrzymania stosownej poprawki. I jak pisze Niebezpiecznik.pl, nie wystarczy jedynie wyłączyć trybu "discoverable". Konieczne będzie całkowite odcięcie transmisji.
Jak dowiedzieć się, czy wasz sprzęt jest bezpieczny? Specjaliści sugerują pobranie i zainstalowanie stosownej aplikacji sprawdzającej podatność na BlueBorne (tutaj wersja dla Androida).
