En ny angrepsvektor kalt BlueBorne lar angripere ta kontroll over enheter, trenge inn i nettverk og spre seg til tilstøtende enheter.
Folkene på Armis Labs har nettopp avslørt en ny angrepsvektor som retter seg mot upatchede Android-, iOS-, Windows- og Linux-enheter med Bluetooth aktivert. Utnyttelsen har fått navnet BlueBorne siden den retter seg mot enheter med Bluetooth-tilkobling og spres gjennom luften (luftbåren) og angriper enheter via nevnte protokoll. Det er ganske ekkelt ettersom det er i stand til å kompromittere de mest populære operativsystemene og vil infisere alle typer enheter (smarttelefoner, IoT, PCer, etc).
BlueBorne-angrepet krever ikke engang at offeret trykker eller klikker på skadelige lenker. Hvis enheten din har Bluetooth og er på, er det mulig for en angriper å ta full kontroll over den fra 32 fot unna. Dette fungerer til og med uten at angriperen parer noe til offerets enhet, og målenheten trenger heller ikke settes til oppdagbar modus. Teamet ved Armis Labs har identifisert åtte nulldagssårbarheter så langt og tror mange flere venter på å bli oppdaget.
BlueBorne-sårbarheten har flere stadier som først krever at en angriper identifiserer enheter som har Bluetooth-tilkoblinger rundt seg. Igjen, disse kan bli funnet selv om programvaren ikke forteller at enheten skal være i synlig modus. Det neste trinnet innebærer at angriperen får målets MAC-adresse, og deretter må de undersøke den for å identifisere operativsystemet. Når det er kjent, kan angriperen justere utnyttelsen og bruke den til å lage et Man-in-The-Middle-angrep og kontrollere enhetens kommunikasjon, eller ta full kontroll over enheten.
Du kan se en demo av dette i aksjon på Android i videoen ovenfor. Teamet varslet Google og Microsoft 19. april, og kontaktet deretter Linux-kjernesikkerhetsteamet flere ganger i løpet av august og september. De forsøkte å komme i kontakt med Samsung april, mai og juni, men klarte ikke å motta noe svar. Alle Android-smarttelefoner, nettbrett og wearables (unntatt de som bare bruker Bluetooth Low Energy) er berørt, men Androids sikkerhetsoppdatering fra september retter på sårbarhetene.
Kilde: armis