Der er få ting, der forbinder så mange enheder på samme tid som Bluetooth. Men når en sådan vigtig standard ikke længere er sikker, kan der virkelig ske dårlige ting med hensyn til sikkerhed. Desværre er dette tilfældet nu med BlueBorne, en Bluetooth-sårbarhed, der sætter alle tilsluttede enheder i fare ifølge Armis Lab.
Den usete trussel
Det farligste aspekt ved denne sårbarhed er, at brugere, der er målrettet mod det, ofte ikke kender det. Brugere har ingen form for underretning, og der er ingen indikationer på, at nogen rent faktisk bruger din telefonens Bluetooth-forbindelse. Et offers smartphone eller enhed behøver ikke engang at være forbundet via Bluetooth med en anden for at den anden også skal falde. Angribere er i stand til at tage kontrol over enheder i nærheden eller inficere dem med det samme malwarespreder korruption.
Mens andre enheder, såsom bærbare computere, ikke altid har Bluetooth tændt, tænder de fleste smartphone-brugere deres Bluetooth og lader det være på den måde uden for bekvemmeligheden. Dette giver angribere det mulighedsvindue, de har brug for, da det er nødvendigt med Bluetooth til, at et angreb kan fungere via den nye BlueBorne-malware.
Mange sårbarheder, der endnu ikke er fundet
Sikkerhedsteamet hos Armis har allerede gjort opmuntrende fremskridt med at spore en håndfuld sårbarheder, men de hævder, at der stadig er meget mere at finde. Det ser ud til, at enhver type enhed, der bruger Bluetooth, har potentialet til at blive påvirket, hvilket betyder, at sårbarheder er til stede inden for alle "kvalificerede" enheder. I dag er Bluetooth så udbredt og populært, at de fleste elektroniske enheder har det. Fra smartphones til tablets og laptops til computer-dongler, smartwatchesog andre gizmos, Bluetooth kan findes overalt.
Det betyder også, at sikkerhedsteam, der arbejder på at udrydde BlueBorne, skal arbejde meget hårdere, da der er meget grund, der skal dækkes. Lige nu er det et spørgsmål om at finde så mange aktive sårbarheder som muligt, før BlueBorne rammer igen.
Teknikindustriens svar
Som forventet har mange af de tekniske giganter, der dominerer teknologimarkedet, udtalt, at patches snart frigives for at ordne sårbarheder opdaget (eller endnu ikke opdaget) inden for deres produkter, så deres brugere muligvis ikke ender med at have deres gadgets udnyttet. De virksomheder, der er navngivet af Armis Labs, som har reageret på truslerne og kommunikeret deres intentioner om at lancere patches, er Google, Microsoft, Samsung, Apple og Linux.
RELATEREDE HISTORIER, DER SKAL KONTROLLERES
- Windows Maps-app opdateret med nye stemmemuligheder og Bluetooth-lyd
- Kan ikke forbinde Bluetooth-enheder til Windows 10-pc? Sådan løser du dette
- Fix: "Fejl ved oprettelse af forbindelse" med Bluetooth i Windows 10