Jauns uzbrukuma vektors, kas nodēvēts par BlueBorne, ļauj uzbrucējiem pārņemt kontroli pār ierīcēm, iekļūt tīklos un izplatīties uz blakus esošajām ierīcēm.
Armis Labs darbinieki tikko atklāja jaunu uzbrukuma vektoru, kas ir vērsts uz nelabotām Android, iOS, Windows un Linux ierīcēm ar iespējotu Bluetooth. Ekspluatācija ir nosaukta par BlueBorne, jo tā ir vērsta uz ierīcēm ar Bluetooth savienojumu un izplatās pa gaisu (gaisa ceļā), un uzbrūk ierīcēm, izmantojot minēto protokolu. Tas ir diezgan nepatīkams, jo tas spēj apdraudēt populārākās operētājsistēmas un inficēs visu veidu ierīces (viedtālruņus, IoT, personālos datorus utt.).
BlueBorne uzbrukumam upurim pat nav jāpieskaras vai jānoklikšķina uz jebkādām ļaunprātīgām saitēm. Ja jūsu ierīcei ir Bluetooth un tā ir ieslēgta, uzbrucējs var pilnībā kontrolēt to no 32 pēdu attāluma. Tas darbojas pat tad, ja uzbrucējs neko nesavieno pārī ar upura ierīci, un arī mērķa ierīce nav jāiestata atklāšanas režīmā. Armis Labs komanda līdz šim ir identificējusi astoņas nulles dienas ievainojamības un uzskata, ka daudzas citas gaida, lai tās tiktu atklātas.
BlueBorne ievainojamībai ir vairāki posmi, kuros uzbrucējam vispirms ir jāidentificē ierīces, kurām ir Bluetooth savienojums. Atkal, tos var atrast pat tad, ja programmatūra neliek ierīcei atrasties atklāšanas režīmā. Nākamajā darbībā uzbrucējs iegūst mērķa MAC adresi, un pēc tam viņam tā ir jāpārbauda, lai identificētu operētājsistēmu. Kad tas ir zināms, uzbrucējs var pielāgot savu izmantošanu un izmantot to, lai izveidotu uzbrukumu “Man-in-The-Middle” un kontrolētu ierīces saziņu vai pilnībā pārņemtu kontroli pār ierīci.
Iepriekš redzamajā videoklipā varat noskatīties šīs darbības demonstrāciju operētājsistēmā Android. Komanda informēja Google un Microsoft 19. aprīlī, pēc tam vairākas reizes sazinājās ar Linux kodola drošības komandu augustā un septembrī. Viņi mēģināja sazināties ar Samsung aprīlī, maijā un jūnijā, taču nevarēja saņemt nekādu atbildi. Tiek ietekmēti visi Android viedtālruņi, planšetdatori un valkājamie tālruņi (izņemot tos, kas izmanto tikai Bluetooth Low Energy), taču Android septembra drošības atjauninājums aizlāpī ievainojamības.
Avots: armis