Нови вектор напада назван БлуеБорне омогућава нападачима да преузму контролу над уређајима, продиру у мреже и шире се на суседне уређаје.
Људи из Армис Лабс-а су управо открили нови вектор напада који циља на Андроид, иОС, Виндовс и Линук уређаје без закрпа са омогућеним Блуетоотх-ом. Експлоатација је названа БлуеБорне јер циља на уређаје са Блуетоотх везом и шири се ваздухом (ваздухом) и напада уређаје преко наведеног протокола. Прилично је гадан јер је у стању да угрози најпопуларније оперативне системе и заразиће све врсте уређаја (паметне телефоне, ИоТ, рачунаре, итд.).
БлуеБорне напад чак не захтева од жртве да додирне или кликне на било коју злонамерну везу. Ако ваш уређај има Блуетоотх и укључен је онда је могуће да нападач преузме потпуну контролу над њим са удаљености од 32 стопе. Ово чак функционише и без да нападач упарује било шта са уређајем жртве, а ни циљни уређај не мора да буде подешен на режим за откривање. Тим у Армис Лабс-у је до сада идентификовао осам рањивости нултог дана и верује да још много њих чека да буде откривено.
БлуеБорне рањивост има неколико фаза које прво захтевају од нападача да идентификује уређаје који имају Блуетоотх везе око себе. Опет, они се могу пронаћи чак и ако софтвер не говори уређају да буде у режиму за откривање. Следећи корак подразумева да нападач добије МАЦ адресу циља, а затим треба да је испита да би идентификовао оперативни систем. Једном када се то сазна, нападач може да прилагоди свој експлоат и да га користи за креирање напада Ман-ин-Тхе-Миддле и контролу комуникације уређаја или да преузме потпуну контролу над уређајем.
Можете погледати демонстрацију овога у акцији на Андроиду у видеу изнад. Тим је обавестио Гоогле и Мицрософт 19. априла, а затим је контактирао тим за безбедност језгра Линука више пута током августа и септембра. Покушали су да ступе у контакт са Самсунгом у априлу, мају и јуну, али нису могли да добију никакав одговор. Сви Андроид паметни телефони, таблети и носиви уређаји (осим оних који користе само Блуетоотх Лов Енерги) су погођени, али Андроид-ово безбедносно ажурирање за септембар закрпи рањивости.
Извор: армис