Korzystasz z bezprzewodowej transmisji Bluetooth? Lepiej ją wyłącz. Poważna luka zagraża miliardom urządzeń na całym świecie
Zagrożenie (a w zasadzie zestaw aż 8 podatności) wykryli specjaliści z firmy Armis, nadając im nazwę BlueBorne. Niestety dotyczy ono dość szerokiego spektrum sprzętu - smartfonów z Androidem oraz iOS, notebooków z systemem Windows i Linux, urządzeń typu IoT (Internet of Things - internet rzeczy), telewizorów, a nawet samochodów. Dzięki nim możliwe jest zdalne przejęcie kontroli nad urządzeniem (również przechwycenie transmisji między dwoma urządzeniami komunikującymi się przez Bluetooth) i uruchomienie złośliwego kodu.
Co więcej, potencjalny napastnik wcale nie musi mieć wcześniej sparowanego sprzętu z urządzeniem ofiary. Wystarczy, że znajduje się ona w zasięgu jego sygnału.
Schemat działania BlueBorne prezentuje poniższe wideo.
Na domiar złego hakerzy mogą stworzyć złośliwe oprogramowanie, które samodzielnie będzie się rozprzestrzeniać między zainfekowanymi urządzeniami. Jak pisze Niebezpiecznik.pl możliwy jest zatem scenariusz, w którym zainfekowana bransoletka fitness zaatakuje inteligentną lodówkę podczas wizyty znajomego u sąsiada, co z kolei spowoduje zagrożenie dla znajdującego się w naszym garażu samochodu.
Poniżej prezentacja przejęcia kontroli nad smartfonem z Androidem przy wykorzystaniu Blueborne.
Niestety przedstawiciele Armis nie mają dobrych wieści. Duża część z urządzeń, których dotyczy zagrożenie nie dostanie już odpowiedniej aktualizacji usuwającej znalezione luki, bowiem producenci zakończyli okres wsparcia dla nich. Rozesłano już niezbędne informacje do największych koncernów technologicznych (Apple, Google, Microsoft) oraz producentów sprzętu, jednak z szacunków Armis, bez koniecznych aktualizacji pozostanie nawet 40 proc. urządzeń z technologią Bluetooth na pokładzie.
Czytaj też: Amerykańskie instytucje mają zakaz korzystania z programów Kaspersky Lab. Twórca firmy gwałtownie protestuje
Co możecie zrobić? Na pewno ograniczyć korzystanie, a nawet wyłączyć Bluetooth na swoim urządzeniu do czasu otrzymania stosownej poprawki. I jak pisze Niebezpiecznik.pl, nie wystarczy jedynie wyłączyć trybu "discoverable". Konieczne będzie całkowite odcięcie transmisji.
Jak dowiedzieć się, czy wasz sprzęt jest bezpieczny? Specjaliści sugerują pobranie i zainstalowanie stosownej aplikacji sprawdzającej podatność na BlueBorne (tutaj wersja dla Androida).
-
Brexit uderza w szkockich rybaków. Czują się oszukani przez Johnsona. "Nasi klienci się wycofują"
-
PIT. Są nowe ulgi podatkowe. Co można odliczyć?
-
31, a nie 26 dni urlopu w roku? Rząd rozmawia z przedstawicielami biznesu i związkowcami
-
Godzinna kolejka na imprezę w olsztyńskim pubie. Na miejscu pojawiła się policja i sanepid
-
Prawnik o ustawie, która odbiera możliwość odmowy przyjęcia mandatu: PiS szykuje nam jazdę bez trzymanki
- Donald Trump został królem długu. Ale Joe Biden może zostać nawet cesarzem
- Wskaźnik dotyczący odporności stadnej spada. Pierwsze efekty mogą być widoczne za kilka miesięcy
- Polski kret sondy InSight nie mógł wbić się w powierzchnię Marsa. NASA kończy tę część misji
- Przez pandemię lotniczy ruch pasażerski w rok zmalał o 60 proc. IATA: wróci do normy najwcześniej za trzy lata
- Mamy tyle aut elektrycznych co USA i Chiny kilka lat temu. Niemcy rejestrują tyle w tydzień