შეტევის ახალი ვექტორი სახელად BlueBorne თავდამსხმელებს საშუალებას აძლევს აიღონ კონტროლი მოწყობილობებზე, შეაღწიონ ქსელებში და გავრცელდნენ მეზობელ მოწყობილობებზე.
Armis Labs-ის ხალხმა ახლახან გამოავლინა თავდასხმის ახალი ვექტორი, რომელიც მიზნად ისახავს გაუქმებულ Android, iOS, Windows და Linux მოწყობილობებს Bluetooth ჩართულით. ექსპლოიტს ეწოდა BlueBorne, რადგან ის მიზნად ისახავს Bluetooth კავშირის მქონე მოწყობილობებს და ვრცელდება ჰაერში (საჰაერო სადესანტო) და თავს ესხმის მოწყობილობებს აღნიშნული პროტოკოლით. ეს საკმაოდ საზიზღარია, რადგან მას შეუძლია კომპრომეტირება მოახდინოს ყველაზე პოპულარულ ოპერაციულ სისტემებზე და დააინფიცირებს ყველა ტიპის მოწყობილობას (სმარტფონები, IoT, კომპიუტერები და ა.შ.).
BlueBorne თავდასხმა არც კი მოითხოვს, რომ მსხვერპლი შეეხოს ან დააწკაპუნოს რაიმე მავნე ბმულზე. თუ თქვენს მოწყობილობას აქვს Bluetooth და ჩართულია, მაშინ შესაძლებელია თავდამსხმელმა სრულად გააკონტროლოს იგი 32 ფუტის დაშორებით. ეს კი მუშაობს თავდამსხმელის მიერ მსხვერპლის მოწყობილობასთან რაიმეს დაწყვილების გარეშე და სამიზნე მოწყობილობას არც აღმოსაჩენ რეჟიმში დაყენება სჭირდება. Armis Labs-ის გუნდმა გამოავლინა რვა ნულოვანი დღის დაუცველობა და თვლის, რომ კიდევ ბევრი ელოდება აღმოჩენას.
BlueBorne დაუცველობას აქვს რამდენიმე ეტაპი, რომელიც პირველ რიგში მოითხოვს თავდამსხმელს, დაადგინოს მოწყობილობები, რომლებსაც აქვთ Bluetooth კავშირები მათ გარშემო. კიდევ ერთხელ, მათი პოვნა შესაძლებელია მაშინაც კი, თუ პროგრამული უზრუნველყოფა არ ეუბნება მოწყობილობას აღმოჩენის რეჟიმში. შემდეგი ნაბიჯი გულისხმობს თავდამსხმელის მიღებას სამიზნის MAC მისამართს და შემდეგ მათ უნდა გამოიკვლიონ ის ოპერაციული სისტემის იდენტიფიცირებისთვის. როგორც კი ეს ცნობილია, თავდამსხმელს შეუძლია შეცვალოს თავისი ექსპლოიტი და გამოიყენოს იგი Man-in-The-Middle შეტევის შესაქმნელად და მოწყობილობის კომუნიკაციის გასაკონტროლებლად, ან სრულად აიღოს მოწყობილობაზე კონტროლი.
თქვენ შეგიძლიათ ნახოთ ამის დემო მოქმედება Android-ზე ზემოთ მოცემულ ვიდეოში. გუნდმა შეატყობინა Google-სა და Microsoft-ს 19 აპრილს, შემდეგ არაერთხელ დაუკავშირდა Linux-ის ბირთვის უსაფრთხოების ჯგუფს აგვისტოსა და სექტემბერში. ისინი ცდილობდნენ სამსუნგთან დაკავშირებას აპრილში, მაისსა და ივნისში, მაგრამ ვერ მიიღეს პასუხი. ყველა Android სმარტფონი, ტაბლეტი და ტარებადი მოწყობილობა (გარდა მათ, ვინც იყენებს მხოლოდ Bluetooth Low Energy) დაზარალდა, მაგრამ Android-ის სექტემბრის უსაფრთხოების განახლება ასწორებს დაუცველობას.
წყარო: armis