A BlueBorne névre keresztelt új támadási vektor lehetővé teszi a támadók számára, hogy átvegyék az irányítást az eszközök felett, behatoljanak a hálózatokba, és átterjedjenek a szomszédos eszközökre.
Az Armis Labs munkatársai most mutattak be egy új támadási vektort, amely a javítatlan Android, iOS, Windows és Linux eszközöket célozza meg Bluetooth-kompatibilis. A kizsákmányolás a BlueBorne nevet kapta, mivel Bluetooth-kapcsolattal rendelkező eszközöket céloz meg, és a levegőben terjed (levegőben), és az említett protokollon keresztül támadja meg az eszközöket. Elég csúnya, mivel képes a legnépszerűbb operációs rendszereket veszélyeztetni, és minden típusú eszközt megfertőz (okostelefonok, IoT, PC-k stb.).
A BlueBorne támadás nem követeli meg az áldozattól, hogy megérintse a rosszindulatú hivatkozásokat, vagy rákattintson. Ha az eszközön van Bluetooth, és be van kapcsolva, akkor lehetséges, hogy egy támadó 32 méter távolságból átveheti az irányítást felette. Ez anélkül is működik, hogy a támadó bármit is párosítana az áldozat eszközével, és a céleszközt sem kell felfedezhető módba állítani. Az Armis Labs csapata eddig nyolc nulladik napi sebezhetőséget azonosított, és úgy véli, hogy még sok más vár felfedezésre.
A BlueBorne sebezhetőség több szakaszból áll, amelyek során először a támadónak azonosítania kell azokat az eszközöket, amelyek Bluetooth-kapcsolattal rendelkeznek. Ezek akkor is megtalálhatók, ha a szoftver nem mondja az eszköznek, hogy felfedezhető módban legyen. A következő lépésben a támadó megszerzi a célpont MAC-címét, majd meg kell vizsgálnia az operációs rendszer azonosításához. Amint ez ismert, a támadó módosíthatja a kihasználását, és felhasználhatja azt, hogy Man-in-The-Middle támadást hozzon létre, és irányítsa az eszköz kommunikációját, vagy teljes mértékben átveheti az irányítást az eszköz felett.
A fenti videóban megtekintheti ennek a demóját működés közben Androidon. A csapat április 19-én értesítette a Google-t és a Microsoftot, majd augusztus és szeptember folyamán többször is felvette a kapcsolatot a Linux kernel biztonsági csapatával. Megpróbáltak kapcsolatba lépni a Samsung áprilisban, májusban és júniusban, de nem kaptak választ. Minden Android okostelefon, táblagép és hordható eszköz (kivéve azokat, amelyek csak Bluetooth Low Energy-t használnak) érintett, de Az Android szeptemberi biztonsági frissítése befoltozza a sebezhetőségeket.
Forrás: armis