On olemassa muutamia asioita, jotka yhdistävät niin monta laitetta samanaikaisesti kuin Bluetooth. Kuitenkin, kun niin tärkeä standardi ei ole enää turvallinen, turvallisuuden suhteen voi tapahtua todella huonoja asioita. Valitettavasti näin on nyt SininenBorne, Bluetooth-haavoittuvuus, joka asettaa kaikki liitetyt laitteet vaaraan Armis Labin mukaan.
Näkymätön uhka
Tämän haavoittuvuuden vaarallisin piirre on, että käyttäjät, joihin se on kohdistettu, eivät usein tunne sitä. Käyttäjillä ei ole minkäänlaista ilmoitusta, eikä ole mitään viitteitä siitä, että joku todella käyttää sinun puhelimen Bluetooth-yhteyden kautta. Uhrin älypuhelinta tai laitetta ei tarvitse edes yhdistää Bluetoothin kautta toiseen, jotta myös toinen putoaa. Hyökkääjät voivat hallita läheisiä laitteita tai tartuttaa ne samalla haittaohjelma, levittää korruptiota.
Vaikka muissa laitteissa, kuten kannettavissa tietokoneissa, ei ehkä aina ole Bluetoothia, useimmat älypuhelinten käyttäjät ottavat Bluetoothin käyttöön ja jättävät sen täten mukavuudesta. Tämä antaa hyökkääjille mahdollisuuden, jota he tarvitsevat, koska Bluetooth on päällä vain, jotta hyökkäys toimisi uuden BlueBorne-haittaohjelman kautta.
Monet haavoittuvuudet ovat vielä löytämättä
Armenin tietoturvaryhmä on edistynyt rohkaisevasti jo kourallisen haavoittuvuuksien jäljittämisessä, mutta heidän mukaansa löytyy vielä paljon muuta. Näyttää siltä, että kaikentyyppisiin laitteisiin, jotka käyttävät Bluetoothia, voi olla vaikutusta, mikä tarkoittaa, että haavoittuvuuksia on kaikissa "kelpoisissa" laitteissa. Nykyään Bluetooth on niin laajalle levinnyt ja suosittu, että useimmilla elektronisilla laitteilla on se. Älypuhelimista tabletteihin ja kannettaviin tietokoneisiin, tietokoneen dongleihin, älykellot, ja muut gizmos, Bluetooth löytyy kaikkialta.
Se tarkoittaa myös sitä, että BlueBornen hävittämiseksi työskentelevien turvallisuusryhmien on työskenneltävä paljon kovemmin, koska peitettävää maata on paljon. Tällä hetkellä on löydettävä mahdollisimman monta aktiivista haavoittuvuutta, ennen kuin BlueBorne iskee uudelleen.
Teknologiateollisuuden vastaus
Kuten odotettiin, monet teknologiamarkkinoita hallitsevista jättiläisistä ovat ilmoittaneet, että korjaustiedostoja julkaistaan pian. tuotteissaan havaitut (tai vielä löydettävät) haavoittuvuudet, jotta heidän käyttäjillä ei ehkä päätyisi heidän laitteisiinsa hyödynnetty. Armis Labsin nimeämät yritykset, jotka ovat vastanneet uhkiin ja ilmoittaneet aikomuksestaan käynnistää korjaustiedostoja, ovat Google, Microsoft, Samsung, Apple ja Linux.
LIITTYVÄT TARINAT TARKISTAA:
- Windows Maps -sovellus on päivitetty uusilla äänivaihtoehdoilla ja Bluetooth-äänellä
- Etkö voi yhdistää Bluetooth-laitteita Windows 10 -tietokoneeseen? Voit korjata tämän seuraavasti
- Korjaus: "Virhe yhteyden muodostamisessa" Bluetoothin kanssa Windows 10: ssä
