BlueBorne-haavoittuvuus vaikuttaa Android-, iOS-, Windows- ja Linux-laitteisiin

Uusi hyökkäysvektori nimeltä BlueBorne antaa hyökkääjille mahdollisuuden ottaa laitteet hallintaansa, tunkeutua verkkoihin ja levitä viereisiin laitteisiin.

Armis Labsin ihmiset ovat juuri paljastaneet uuden hyökkäysvektorin, joka kohdistuu korjaamattomiin Android-, iOS-, Windows- ja Linux-laitteisiin, joissa on Bluetooth. Hyökkäys on saanut nimen BlueBorne, koska se kohdistuu laitteisiin, joissa on Bluetooth-yhteys ja leviää ilmassa (ilmateitse) ja hyökkää laitteisiin mainitun protokollan kautta. Se on melko ilkeä, koska se pystyy vaarantamaan suosituimmat käyttöjärjestelmät ja saastuttaa kaikentyyppiset laitteet (älypuhelimet, IoT, PC: t jne.).

BlueBorne-hyökkäys ei edes vaadi uhria napauttamaan tai napsauttamaan haitallisia linkkejä. Jos laitteessasi on Bluetooth ja se on päällä, hyökkääjä voi ottaa sen täydellisesti hallintaansa 32 metrin päästä. Tämä toimii jopa ilman, että hyökkääjä muodostaa pariliitoksen uhrin laitteeseen, eikä kohdelaitetta tarvitse myöskään asettaa löydettäväksi. Armis Labsin tiimi on tunnistanut kahdeksan nollapäivän haavoittuvuutta tähän mennessä ja uskoo, että monet muut odottavat löytämistään.

BlueBorne-haavoittuvuudella on useita vaiheita, jotka vaativat ensin hyökkääjän tunnistamaan laitteet, joiden ympärillä on Bluetooth-yhteys. Jälleen nämä löytyvät, vaikka ohjelmisto ei käske laitetta olevan löydettävässä tilassa. Seuraavassa vaiheessa hyökkääjä hankkii kohteen MAC-osoitteen, jonka jälkeen hänen on tutkittava se käyttöjärjestelmän tunnistamiseksi. Kun se on tiedossa, hyökkääjä voi muokata hyväksikäyttöään ja luoda sen avulla Man-in-The-Middle-hyökkäyksen ja ohjata laitteen viestintää tai ottaa laitteen täyden hallintaansa.

Voit katsoa tämän demon toiminnassa Androidilla yllä olevasta videosta. Tiimi ilmoitti Googlelle ja Microsoftille 19. huhtikuuta ja otti sitten yhteyttä Linux-ytimen tietoturvatiimiin useita kertoja elo- ja syyskuun aikana. He yrittivät ottaa yhteyttä Samsungiin huhti-, touko- ja kesäkuussa, mutta he eivät saaneet vastausta. Tämä koskee kaikkia Android-älypuhelimia, -tabletteja ja puettavia laitteita (paitsi niitä, jotka käyttävät vain Bluetooth Low Energy -toimintoa), mutta Androidin syyskuun tietoturvapäivitys korjaa haavoittuvuudet.


Lähde: armis