Novi vektor napada nazvan BlueBorne omogućuje napadačima preuzimanje kontrole nad uređajima, prodiranje u mreže i širenje na susjedne uređaje.
Ljudi iz Armis Labsa upravo su otkrili novi vektor napada koji cilja nezakrpane Android, iOS, Windows i Linux uređaje s omogućenim Bluetoothom. Eksploatacija je nazvana BlueBorne jer cilja uređaje s Bluetooth vezom i širi se zrakom (airborne) te napada uređaje preko navedenog protokola. Prilično je gadan jer može ugroziti najpopularnije operativne sustave i zarazit će sve vrste uređaja (pametne telefone, IoT, računala itd.).
BlueBorne napad čak ne zahtijeva od žrtve da dodirne ili klikne bilo koju zlonamjernu poveznicu. Ako vaš uređaj ima Bluetooth i uključen je tada je moguće da napadač preuzme potpunu kontrolu nad njim s udaljenosti od 32 stope. Ovo čak funkcionira i bez da napadač uparuje bilo što sa žrtvinim uređajem, a ni ciljni uređaj ne mora biti postavljen u način rada koji se može otkriti. Tim iz Armis Labsa do sada je identificirao osam ranjivosti nultog dana i vjeruje da još mnoge čekaju da budu otkrivene.
Ranjivost BlueBorne ima nekoliko faza koje prvo zahtijevaju od napadača da identificira uređaje koji imaju Bluetooth veze oko sebe. Opet, oni se mogu pronaći čak i ako softver ne govori uređaju da bude u načinu rada za otkrivanje. Sljedeći korak uključuje napadač dobivanje ciljne MAC adrese, a zatim je treba ispitati kako bi identificirao operativni sustav. Nakon što je to poznato, napadač može prilagoditi svoje iskorištavanje i upotrijebiti ga za stvaranje Man-in-The-Middle napada i kontrolu komunikacije uređaja ili preuzeti potpunu kontrolu nad uređajem.
Demo ovoga u akciji na Androidu možete pogledati u videu iznad. Tim je obavijestio Google i Microsoft 19. travnja, a zatim je više puta kontaktirao tim za sigurnost Linux kernela tijekom kolovoza i rujna. Pokušali su stupiti u kontakt sa Samsungom u travnju, svibnju i lipnju, ali nisu uspjeli dobiti nikakav odgovor. Zahvaćeni su svi Android pametni telefoni, tableti i nosivi uređaji (osim onih koji koriste samo Bluetooth Low Energy), ali Rujansko sigurnosno ažuriranje Androida krpa ranjivosti.
Izvor: armis