Nov vektor napadov, imenovan BlueBorne, omogoča napadalcem, da prevzamejo nadzor nad napravami, prodrejo v omrežja in se razširijo na sosednje naprave.
Ljudje pri Armis Labs so pravkar razkrili nov vektor napadov, ki cilja na nepopravljene naprave Android, iOS, Windows in Linux z omogočenim Bluetoothom. Izkoriščanje so poimenovali BlueBorne, saj cilja na naprave s povezavo Bluetooth in se širi po zraku (airborne) ter napada naprave prek omenjenega protokola. Je precej grd, saj lahko ogrozi najbolj priljubljene operacijske sisteme in okuži vse vrste naprav (pametne telefone, internet stvari, osebne računalnike itd.).
Napad BlueBorne od žrtve sploh ne zahteva, da se dotakne ali klikne katero koli zlonamerno povezavo. Če ima vaša naprava Bluetooth in je vklopljena, lahko napadalec prevzame popoln nadzor nad njo z razdalje 32 metrov. To deluje tudi brez napadalca, ki bi karkoli združil z žrtvino napravo, ciljne naprave pa tudi ni treba nastaviti v način odkrivanja. Ekipa pri Armis Labs je do zdaj identificirala osem ranljivosti ničelnega dne in meni, da jih še veliko čaka, da jih odkrijemo.
Ranljivost BlueBorne ima več stopenj, ki najprej zahtevajo, da napadalec prepozna naprave, ki imajo okoli sebe povezave Bluetooth. Ponovno jih je mogoče najti, tudi če programska oprema napravi ne sporoči, da je v načinu odkrivanja. Naslednji korak vključuje napadalec, ki pridobi naslov MAC tarče, nato pa ga mora preizkusiti, da prepozna operacijski sistem. Ko je to znano, lahko napadalec prilagodi svoje izkoriščanje in ga uporabi za ustvarjanje napada Man-in-The-Middle in nadzor nad komunikacijo naprave ali prevzame popoln nadzor nad napravo.
V zgornjem videu si lahko ogledate predstavitev tega v akciji na Androidu. Skupina je obvestila Google in Microsoft 19. aprila, nato pa se je avgusta in septembra večkrat obrnila na ekipo za varnost jedra Linuxa. Aprila, maja in junija so poskušali stopiti v stik s Samsungom, vendar niso mogli prejeti nobenega odgovora. Prizadeti so vsi pametni telefoni, tablični računalniki in nosljive naprave Android (razen tistih, ki uporabljajo samo Bluetooth Low Energy), vendar Septembrska varnostna posodobitev za Android popravi ranljivosti.
Vir: armis