Odkryto nowe luki w systemie bezpieczeństwa Bluetooth. Pozwalają one przejąć urządzenie w zaledwie 10 sekund. Google zapowiedziało wydanie aktualizacji bezpieczeństwa.
BlueBorne to zespół ośmiu luk, który może być wykorzystany do zdalnego przejmowania kontroli nad komputerami, telefonami komórkowymi i urządzeniami Internetu Rzeczy (IoT) - ostrzegają badacze bezpieczeństwa z firmy Seguru. Problem dotyczy ponad 5,3 mld urządzeń. - BlueBorne dotyczy niemal wszystkich urządzeń, jakich używamy na co dzień. Sprawia, że Bluetooth staje się dziurą, przez które wycieka nasze bezpieczeństwo - mówi Ralph Echemendia, szef firmy Seguru zajmującej się bezpieczeństwem komputerowym.
Przejecie urządzeń
Luki wchodzące w skład BlueBorne mogą zostać wykorzystane do przeprowadzenia różnego rodzaju ataków, od przejęcia urządzenia i zdalnego wykonywania na nim kodu, po ataki typu "Man-In-The-Middle" - mówią badacze, którzy wykryli istnienie BlueBorne. Schemat wykorzystania podatności opiera się przede wszystkim na zidentyfikowaniu podatnego urządzenia poprzez wykradzenie jego informacji identyfikujących, a następnie haseł dostępu. Wszystko to odbywa się za pośrednictwem technologii Bluetooth. Następnym krokiem jest przejęcie kontroli przez cyberprzestępców nad ekranem urządzenia i działaniem zainstalowanych na nim aplikacji. Wówczas najczęściej zdalnie wykonywany jest kod, który pozwala na przejęcie całkowitej kontroli nad hackowanym urządzeniem - podatność, która to umożliwia, znajduje się wewnątrz protokołu sieciowego Bluetooth (BNEP), który umożliwia dzielenie się połączeniem internetowym z wykorzystaniem tej technologii.
Złośliwa sieć
W wyniku ataku, cyberprzestępcy mogą wykradać dane użytkowników urządzeń korzystających z technologii Bluetooth techniką "Man-In-The-Middle". Podatność modułu Bluetooth pozwala na stworzenie złośliwej sieci na urządzeniu użytkownika i zrekonfigurowanie jego parametrów sieciowych w taki sposób, by wszystkie dane przekazywało poprzez stworzoną przez hakerów sieć. Atak może odbywać się w sposób praktycznie niezauważalny dla użytkowników, nie wymaga parowania urządzeń ani innych interakcji. Podatność nie narusza bezpieczeństwa użytkowników pracujących z systemami iOS i Windows. Google zapowiedziało wydanie aktualizacji bezpieczeństwa w środę. BlueBorne zagraża przede wszystkim użytkownikom Androida i systemów bazujących na Linuksie.
Autor: msz / Źródło: PAP
Źródło zdjęcia głównego: pexels