Zajmująca się cyberbezpieczeństwem firma Armis z Palo Alto odkryła zestaw aż ośmiu podatności łączności typu bluetooth na ataki, które mogą doprowadzić do przejęcia całkowitej kontroli nad urządzeniem ofiary. Sprawa jest o tyle ciekawa, że może dotyczyć ponad 5 miliardów urządzeń.

BlueBorne, bo tak zostało nazwane zagrożenie, to w zasadzie zestaw aż ośmiu podatności urządzeń używających łączności bluetooth na zdalne ataki. Atakujący nie musi dysponować urządzeniem sparowanym z urządzeniem ofiary, a podatne na atak są w zasadzie wszystkie urządzenia korzystające z tego typu połączenia. Są to więc smartfony, tablety, komputery, laptopy, ale także urządzenia segmentu Internet of Things. Zagrożenie dotyczy także całego spektrum systemów operacyjnych – Android, iOS, Windows i Linux. Potencjalnie BlueBorne może przyczynić się do infekcji niewyobrażalnej ilości sprzętu w bardzo krótkim czasie. Atakujący mogą bowiem wykorzystać te luki do stworzenia i rozpowszechnienia złośliwego oprogramowania, które będą komunikować się nawzajem i wzajemnie “zarażać”. Od tego już tylko krok do kolejnej epidemii złośliwym oprogramowaniem typu ransomware. Za pomocą BlueBorne łatwo także o włamanie na urządzenie i wykradzenie ważnych dokumentów czy zdjęć.

 

Jak łatwe jest przejęcie smartfona za pomocą odkrytych luk w bluetooth pokazuje drugie nagranie udostępnione przez Armis.

 

Co ważne, wiele z wymienionych wyżej urządzeń podatnych na atak pozostanie takimi. Nie są już bowiem wspierane przez producentów, nie zyskają więc łat bezpieczeństwa i jedynym sposobem na odzyskanie pełnego bezpieczeństwa, przynajmniej w tym zakresie, jest całkowite odcięcie komunikacji poprzez bluetooth.

Firma Armis wydała nawet specjalny skaner, który analizuje nasze urządzenie i wskazuje czy jest ono podatne na BlueBorne. Wersja na Android dostępna w Play Store.