Є кілька речей, які підключають стільки пристроїв одночасно, як Bluetooth. Однак коли такий важливий стандарт уже не безпечний, з точки зору безпеки можуть трапитися по-справжньому погані речі. На жаль, зараз це стосується BlueBorne, вразливість Bluetooth, яка загрожує небезпеці для всіх підключених пристроїв, за даними Armis Lab.
Невидима загроза
Найнебезпечнішим аспектом цієї вразливості є те, що користувачі, на які вона націлена, часто не знають її. Користувачі не мають жодних повідомлень, і немає жодних ознак того, що хтось насправді використовує ваш з'єднання Bluetooth телефону. Смартфон або пристрій жертви навіть не потрібно підключати через Bluetooth до іншого, щоб також упав другий. Зловмисники можуть взяти під контроль прилеглі пристрої або заразити їх тими самими шкідливе програмне забезпечення, поширюючи корупцію.
Хоча на інших пристроях, таких як ноутбуки, не завжди може бути ввімкнений Bluetooth, більшість користувачів смартфонів вмикають свій Bluetooth і залишають його таким чином із зручності. Це дає зловмисникам можливість, яка їм потрібна, оскільки наявність увімкненого Bluetooth - це єдине, що потрібно для того, щоб атака працювала через нову шкідливу програму BlueBorne.
Багато вразливостей ще не знайдено
Команда безпеки в Armis вже зробила обнадійливий прогрес у відстеженні декількох вразливих місць, але вони стверджують, що їх ще можна знайти набагато більше. Здавалося б, кожен тип пристрою, який використовує Bluetooth, може бути зачеплений, а це означає, що вразливості присутні на всіх «придатних» пристроях. У наш час Bluetooth настільки поширений і популярний, що його має більшість електронних пристроїв. Від смартфонів до планшетів і ноутбуків, до комп’ютерних ключів, розумні годинники, та інші штучки, Bluetooth можна знайти скрізь.
Це також означає, що командам безпеки, які працюють над викоріненням BlueBorne, доводиться працювати набагато більше, оскільки є багато підстав для покриття. Зараз справа полягає в тому, щоб знайти якомога більше активних вразливих місць до того, як BlueBorne вдарить знову.
Відповідь індустрії технологій
Як і слід було очікувати, багато технічних гігантів, які домінують на ринку технологій, заявили, що незабаром будуть випущені виправлення для виправлення вразливості, виявлені (або ще не виявлені) в їх продуктах, так що їхні користувачі можуть не мати своїх гаджетів експлуатується. Компанії, названі Armis Labs, які реагували на загрози та повідомляли про свої наміри запускати виправлення, - це Google, Microsoft, Samsung, Apple та Linux.
Пов’язані історії для перевірки:
- Додаток Карти Windows оновлено новими голосовими опціями та аудіо Bluetooth
- Не вдається підключити пристрої Bluetooth до ПК з Windows 10? Ось як це виправити
- Виправлення: "Помилка встановлення зв’язку" з Bluetooth у Windows 10