Nový vektor útoku nazvaný BlueBorne umožňuje útočníkům převzít kontrolu nad zařízeními, proniknout do sítí a šířit se do sousedních zařízení.
Lidé z Armis Labs právě odhalili nový vektor útoku, který se zaměřuje na neopravená zařízení Android, iOS, Windows a Linux s povoleným Bluetooth. Tento exploit byl pojmenován BlueBorne, protože se zaměřuje na zařízení s připojením Bluetooth a šíří se vzduchem (ve vzduchu) a útočí na zařízení prostřednictvím uvedeného protokolu. Je to docela ošklivé, protože je schopné kompromitovat nejpopulárnější operační systémy a infikuje všechny typy zařízení (smartphony, IoT, PC atd.).
Útok BlueBorne dokonce nevyžaduje, aby oběť klepala nebo klikala na jakékoli škodlivé odkazy. Pokud má vaše zařízení Bluetooth a je zapnuté, je možné, že nad ním útočník převezme úplnou kontrolu ze vzdálenosti 32 stop. Funguje to dokonce i bez toho, aby útočník cokoli spároval se zařízením oběti a cílové zařízení také nemusí být nastaveno na zjistitelný režim. Tým z laboratoří Armis zatím identifikoval osm zranitelností zero-day a věří, že mnoho dalších čeká na objevení.
Chyba zabezpečení BlueBorne má několik fází, které nejprve vyžadují, aby útočník identifikoval zařízení, která mají kolem sebe připojení Bluetooth. Opět je lze nalézt, i když software zařízení neříká, že je v režimu zjistitelnosti. Dalším krokem je, že útočník získá MAC adresu cíle a poté ji musí prozkoumat, aby identifikoval operační systém. Jakmile je to známo, může útočník upravit svůj exploit a použít jej k vytvoření útoku Man-in-The-Middle a ovládat komunikaci zařízení nebo převzít plnou kontrolu nad zařízením.
Ve videu výše se můžete podívat na ukázku toho v akci na Androidu. Tým informoval Google a Microsoft 19. dubna a poté během srpna a září několikrát kontaktoval bezpečnostní tým linuxového jádra. Pokoušeli se kontaktovat společnost Samsung v dubnu, květnu a červnu, ale neobdrželi žádnou odpověď. Týká se to všech chytrých telefonů, tabletů a nositelných zařízení Android (kromě těch, které používají pouze Bluetooth Low Energy). Zářijová bezpečnostní aktualizace Androidu opravuje zranitelnosti.
Zdroj: armis