Υπάρχουν λίγα πράγματα που συνδέουν τόσες πολλές συσκευές ταυτόχρονα Bluetooth. Ωστόσο, όταν ένα τόσο σημαντικό πρότυπο δεν είναι πλέον ασφαλές, πραγματικά άσχημα πράγματα μπορούν να συμβούν από την άποψη της ασφάλειας. Δυστυχώς, αυτό συμβαίνει τώρα με Μπλε Μπορν, μια ευπάθεια Bluetooth που θέτει σε κίνδυνο όλες τις συνδεδεμένες συσκευές σύμφωνα με το Armis Lab.
Η αόρατη απειλή
Η πιο επικίνδυνη πτυχή αυτής της ευπάθειας είναι ότι οι χρήστες που στοχεύουν συχνά δεν το γνωρίζουν. Οι χρήστες δεν έχουν κανένα είδος ειδοποίησης και δεν υπάρχει ένδειξη ότι κάποιος χρησιμοποιεί πραγματικά τη δική σας σύνδεση Bluetooth του τηλεφώνου. Το smartphone ή η συσκευή ενός θύματος δεν χρειάζεται καν να συνδεθεί μέσω Bluetooth με ένα άλλο για να πέσει και το δεύτερο. Οι εισβολείς μπορούν να πάρουν τον έλεγχο των κοντινών συσκευών ή να τους μολύνουν με το ίδιο κακόβουλο λογισμικό, διάδοση της διαφθοράς.
Ενώ άλλες συσκευές, όπως φορητοί υπολογιστές, ενδέχεται να μην έχουν πάντα ενεργοποιημένο το Bluetooth, οι περισσότεροι χρήστες smartphone ενεργοποιούν το Bluetooth τους και το αφήνουν έτσι χωρίς ευκολία. Αυτό δίνει στους εισβολείς το περιθώριο ευκαιρίας που χρειάζονται καθώς το Bluetooth είναι ενεργοποιημένο είναι το μόνο πράγμα που απαιτείται για να λειτουργήσει μια επίθεση μέσω του νέου κακόβουλου λογισμικού BlueBorne.
Πολλές ευπάθειες δεν έχουν βρεθεί ακόμη
Η ομάδα ασφαλείας στο Armis έχει σημειώσει ενθαρρυντική πρόοδο στην παρακολούθηση ορισμένων ευπαθειών ήδη, αλλά ισχυρίζονται ότι υπάρχουν ακόμη πολλά να βρεθούν. Φαίνεται ότι κάθε τύπος συσκευής που χρησιμοποιεί Bluetooth έχει τη δυνατότητα να επηρεαστεί, πράγμα που σημαίνει ότι υπάρχουν ευπάθειες σε όλες τις "κατάλληλες" συσκευές. Σήμερα, το Bluetooth είναι τόσο διαδεδομένο και δημοφιλές που τις διαθέτουν οι περισσότερες ηλεκτρονικές συσκευές. Από smartphone σε tablet και φορητούς υπολογιστές, έως dongles υπολογιστή, έξυπνα ρολόγιακαι άλλα gizmos, το Bluetooth μπορεί να βρεθεί παντού.
Σημαίνει επίσης ότι οι ομάδες ασφαλείας που εργάζονται για την εξάλειψη του BlueBorne πρέπει να εργαστούν πολύ πιο σκληρά, καθώς υπάρχει πολύς χώρος που πρέπει να καλυφθεί. Αυτήν τη στιγμή, είναι θέμα εύρεσης όσο το δυνατόν περισσότερων ενεργών τρωτών σημείων πριν το BlueBorne χτυπήσει ξανά.
Η απάντηση της τεχνολογικής βιομηχανίας
Όπως ήταν αναμενόμενο, πολλοί από τους τεχνολογικούς γίγαντες που κυριαρχούν στην αγορά τεχνολογίας δήλωσαν ότι τα patches θα κυκλοφορήσουν σύντομα για να διορθωθούν ευπάθειες που εντοπίστηκαν (ή δεν έχουν ακόμη ανακαλυφθεί) στα προϊόντα τους, έτσι ώστε οι χρήστες τους να μην καταλήξουν να έχουν τα gadget τους εκμεταλλευόμενος. Οι εταιρείες που ονομάστηκαν από την Armis Labs που ανταποκρίθηκαν στις απειλές και ανακοίνωσαν τις προθέσεις τους να ξεκινήσουν ενημερώσεις κώδικα είναι η Google, η Microsoft, η Samsung, η Apple και το Linux.
ΣΧΕΤΙΚΕΣ ιστορίες για έλεγχο
- Η εφαρμογή Χάρτες Windows ενημερώθηκε με νέες επιλογές φωνής και ήχο Bluetooth
- Δεν μπορείτε να συνδέσετε συσκευές Bluetooth σε υπολογιστή Windows 10; Δείτε πώς μπορείτε να το διορθώσετε
- Επιδιόρθωση: "Σφάλμα κατά τη σύνδεση" με Bluetooth στα Windows 10