Nii vähe seadmeid korraga ühendavaid asju on vähe Bluetooth. Kui aga nii oluline standard pole enam ohutu, võib turvalisuse mõttes juhtuda tõesti halbu asju. Kahjuks on see nüüd nii SinineBorne, Bluetoothi haavatavus, mis seab Armis Labi sõnul ohtu kõik ühendatud seadmed.
Nähtamatu oht
Selle haavatavuse kõige ohtlikum külg on see, et kasutajad, kellele see on suunatud, ei tea seda sageli. Kasutajatel pole mingisuguseid märguandeid ja pole märke selle kohta, et keegi kasutaks teie tegelikult telefoni Bluetooth-ühendus. Ohvri nutitelefoni või seadet ei pea Bluetoothi kaudu isegi teisega ühendama, et ka teine kukuks. Ründajad on võimelised kontrollima läheduses olevaid seadmeid või nakatama neid samaga pahavara, levitades korruptsiooni.
Kuigi teistes seadmetes, näiteks sülearvutites, ei pruugi Bluetooth alati olla sisse lülitatud, lülitab enamik nutitelefoni kasutajaid oma Bluetoothi sisse ja jätab selle mugavuse huvides. See annab ründajatele vajaliku võimaluse, kuna Bluetoothi sisselülitamine on ainus asi, mis on vajalik rünnaku toimimiseks uue BlueBorne pahavara kaudu.
Paljud haavatavused on veel leidmata
Armise turvameeskond on juba käputäie haavatavuste jälgimisel teinud julgustavaid edusamme, kuid nende sõnul on neid veel palju leida. Tundub, et igat tüüpi seadmeid, mis kasutavad Bluetoothi, võib see mõjutada, mis tähendab, et kõigis sobivates seadmetes on haavatavusi. Tänapäeval on Bluetooth nii laialt levinud ja populaarne, et enamikul elektroonikaseadmetest on see olemas. Nutitelefonidest tahvelarvutite ja sülearvutiteni, arvuti dongideni, nutikelladja muid gizmosid, Bluetoothi leiab kõikjalt.
See tähendab ka seda, et turvameeskonnad, kes töötavad BlueBorne'i väljajuurimise nimel, peavad töötama palju rohkem, kuna katmiseks on palju maad. Praegu on vaja leida võimalikult palju aktiivseid haavatavusi, enne kui BlueBorne uuesti lööb.
Tehnikatööstuse vastus
Nagu arvata võis, on paljud tehnikaturul domineerivad tehnoloogiahiidud teatanud, et parandamiseks vabastatakse varsti plaastrid nende toodetes avastatud (või alles avastamata) haavatavused, nii et nende kasutajatel ei pruugi lõpuks oma vidinaid olla ära kasutatud. Armis Labsi nimetatud ettevõtted, kes on reageerinud ähvardustele ja edastanud plaastrite käivitamise kavatsused, on Google, Microsoft, Samsung, Apple ja Linux.
SEOTUD LUGUD KONTROLLIMISEKS:
- Rakendust Windows Maps värskendati uute häälvalikute ja Bluetooth-heliga
- Kas Bluetooth-seadmeid ei saa Windows 10 arvutiga ühendada? Selle parandamiseks toimige järgmiselt
- Parandus: „Viga ühenduse loomisel” Bluetoothiga Windows 10-s
