Jest kilka rzeczy, które łączą tak wiele urządzeń jednocześnie, jak Bluetooth. Jednak gdy tak ważny standard nie jest już bezpieczny, mogą się zdarzyć naprawdę złe rzeczy pod względem bezpieczeństwa. Niestety tak jest teraz w przypadku BlueBorne, luka Bluetooth, która według Armis Lab naraża wszystkie podłączone urządzenia na niebezpieczeństwo.
Niewidzialne zagrożenie
Najbardziej niebezpiecznym aspektem tej luki jest to, że użytkownicy, którzy są przez nią atakowani, często o niej nie wiedzą. Użytkownicy nie mają żadnych powiadomień i nic nie wskazuje na to, że ktoś faktycznie używa Twojego połączenie Bluetooth telefonu. Smartfon lub urządzenie ofiary nie musi być nawet połączone przez Bluetooth z innym, aby drugie również spadło. Atakujący są w stanie przejąć kontrolę nad pobliskimi urządzeniami lub zainfekować je tym samym złośliwe oprogramowanie, rozprzestrzeniając korupcję.
Podczas gdy inne urządzenia, takie jak laptopy, mogą nie zawsze mieć włączony Bluetooth, większość użytkowników smartfonów włącza Bluetooth i pozostawia go w ten sposób z wygody. Daje to atakującym szansę, której potrzebują, ponieważ posiadanie Bluetooth jest jedyną rzeczą niezbędną do przeprowadzenia ataku za pośrednictwem nowego szkodliwego oprogramowania BlueBorne.
Wiele luk nie zostało jeszcze znalezionych
Zespół ds. bezpieczeństwa w Armis poczynił już zachęcające postępy w śledzeniu kilku luk w zabezpieczeniach, ale twierdzą, że wciąż można znaleźć znacznie więcej. Wygląda na to, że każdy typ urządzenia korzystającego z Bluetooth może zostać zaatakowany, co oznacza, że luki są obecne we wszystkich „kwalifikujących się” urządzeniach. W dzisiejszych czasach Bluetooth jest tak rozpowszechniony i popularny, że posiada go większość urządzeń elektronicznych. Od smartfonów po tablety i laptopy, po klucze komputerowe, smartwatchei inne gadżety, Bluetooth można znaleźć wszędzie.
Oznacza to również, że zespoły ds. bezpieczeństwa pracujące nad wyeliminowaniem BlueBorne muszą pracować o wiele ciężej, ponieważ jest wiele do pokonania. W tej chwili chodzi o znalezienie jak największej liczby aktywnych luk w zabezpieczeniach, zanim BlueBorne uderzy ponownie.
Odpowiedź branży technologicznej
Zgodnie z oczekiwaniami wielu gigantów technologicznych, którzy dominują na rynku technologicznym, stwierdziło, że wkrótce zostaną wydane łatki w celu naprawienia luki wykryte (lub jeszcze nieodkryte) w ich produktach, dzięki czemu ich użytkownicy mogą nie mieć swoich gadżetów eksploatowany. Firmy wymienione przez Armis Labs, które zareagowały na zagrożenia i zgłosiły zamiar wprowadzenia łatek, to Google, Microsoft, Samsung, Apple i Linux.
POWIĄZANE HISTORIE DO SPRAWDZENIA:
- Zaktualizowano aplikację Mapy systemu Windows o nowe opcje głosowe i dźwięk Bluetooth
- Nie możesz podłączyć urządzeń Bluetooth do komputera z systemem Windows 10? Oto jak to naprawić
- Poprawka: „Błąd nawiązywania połączenia” z Bluetooth w systemie Windows 10
