Nový vektor útoku s názvom BlueBorne umožňuje útočníkom prevziať kontrolu nad zariadeniami, preniknúť do sietí a šíriť sa do susedných zariadení.
Ľudia z laboratórií Armis práve odhalili nový vektor útoku, ktorý sa zameriava na neopravené zariadenia so systémom Android, iOS, Windows a Linux s povoleným Bluetooth. Tento exploit dostal názov BlueBorne, pretože sa zameriava na zariadenia s pripojením Bluetooth a šíri sa vzduchom (vzduchom) a útočí na zariadenia prostredníctvom uvedeného protokolu. Je to dosť škaredé, pretože dokáže ohroziť najpopulárnejšie operačné systémy a infikuje všetky typy zariadení (smartfóny, internet vecí, počítače atď.).
Útok BlueBorne dokonca nevyžaduje, aby obeť klepla alebo klikla na akékoľvek škodlivé odkazy. Ak má vaše zariadenie Bluetooth a je zapnuté, útočník ho môže úplne ovládať zo vzdialenosti 32 stôp. Funguje to dokonca aj bez toho, aby útočník čokoľvek spároval so zariadením obete a cieľové zariadenie tiež nemusí byť nastavené na zistiteľný režim. Tím v laboratóriách Armis doteraz identifikoval osem zraniteľností nultého dňa a verí, že mnohé ďalšie čakajú na objavenie.
Zraniteľnosť BlueBorne má niekoľko fáz, ktoré najprv vyžadujú, aby útočník identifikoval zariadenia, ktoré majú okolo seba pripojenie Bluetooth. Opäť ich možno nájsť, aj keď softvér nehovorí, že zariadenie je v režime zistenia. Ďalší krok spočíva v tom, že útočník získa MAC adresu cieľa a potom ju musí otestovať, aby identifikoval operačný systém. Akonáhle je to známe, útočník môže upraviť svoje využitie a použiť ho na vytvorenie útoku Man-in-The-Middle a ovládať komunikáciu zariadenia alebo prevziať plnú kontrolu nad zariadením.
Ukážku toho v akcii na Androide si môžete pozrieť vo videu vyššie. Tím informoval spoločnosti Google a Microsoft 19. apríla a potom počas augusta a septembra niekoľkokrát kontaktoval bezpečnostný tím jadra Linuxu. Pokúsili sa spojiť so spoločnosťou Samsung v apríli, máji a júni, ale nedostali žiadnu odpoveď. Ovplyvnené sú všetky smartfóny, tablety a nositeľné zariadenia so systémom Android (okrem tých, ktoré používajú iba Bluetooth Low Energy). Septembrová bezpečnostná aktualizácia Androidu opravuje slabé miesta.
Zdroj: armis