BlueBorne adlı yeni bir saldırı vektörü, saldırganların cihazların kontrolünü ele geçirmesine, ağlara sızmasına ve bitişik cihazlara yayılmasına olanak tanıyor.
Armis Laboratuvarları'ndaki ekip, Bluetooth özellikli, yama yapılmamış Android, iOS, Windows ve Linux cihazlarını hedef alan yeni bir saldırı vektörünü ortaya çıkardı. Bu istismar, Bluetooth bağlantısı olan cihazları hedef aldığı ve havaya (havadan) yayıldığı ve söz konusu protokol aracılığıyla cihazlara saldırdığı için BlueBorne olarak adlandırıldı. En popüler işletim sistemlerini tehlikeye atabileceği ve her tür cihaza (akıllı telefonlar, IoT, PC'ler vb.) bulaşabileceği için oldukça kötüdür.
BlueBorne saldırısı, kurbanın herhangi bir kötü amaçlı bağlantıya dokunmasını veya tıklamasını bile gerektirmiyor. Cihazınızda Bluetooth varsa ve açıksa, bir saldırganın 10 metre uzaktan cihazın kontrolünü tamamen ele geçirmesi mümkündür. Bu, saldırganın kurbanın cihazıyla herhangi bir şeyi eşleştirmesine gerek kalmadan bile çalışır ve hedef cihazın da keşfedilebilir moda ayarlanmasına gerek yoktur. Armis Labs'taki ekip şu ana kadar sekiz sıfır gün güvenlik açığı tespit etti ve çok daha fazlasının keşfedilmeyi beklediğine inanıyor.
BlueBorne güvenlik açığının, öncelikle bir saldırganın çevresinde Bluetooth bağlantısı olan cihazları tanımlamasını gerektiren birkaç aşaması vardır. Tekrar ediyorum, yazılım cihaza keşfedilebilir modda olmasını söylemese bile bunlar bulunabilir. Bir sonraki adım, saldırganın hedefin MAC adresini almasını ve ardından işletim sistemini tanımlamak için bu adresi incelemesini içerir. Bu öğrenildiğinde, saldırgan istismarını ayarlayabilir ve bunu Ortadaki Adam saldırısı oluşturmak ve cihazın iletişimini kontrol etmek veya cihaz üzerinde tam kontrol sahibi olmak için kullanabilir.
Yukarıdaki videoda Android'de bunun bir demosunu çalışırken izleyebilirsiniz. Ekip, 19 Nisan'da Google ve Microsoft'u bilgilendirdi ve ardından Ağustos ve Eylül ayları boyunca Linux çekirdeği güvenlik ekibiyle birçok kez iletişime geçti. Nisan, Mayıs ve Haziran aylarında Samsung ile iletişime geçmeye çalıştılar ancak herhangi bir yanıt alamadılar. Tüm Android akıllı telefonlar, tabletler ve giyilebilir cihazlar (yalnızca Bluetooth Düşük Enerji kullananlar hariç) etkilendi, ancak Android'in Eylül ayı güvenlik güncellemesi güvenlik açıklarını yamalar.
Kaynak: armis