bluetooth logo
36

Potężny błąd w protokole Bluetooth. Dotyczy 5,3 miliarda urządzeń!

Jeżeli uważacie, że protokół łączności Bluetooth jest całkowicie bezpieczny, możecie być w przeogromnym błędzie. Okazuje się, że odkryto bardzo poważny problem, wedle którego atakujący korzystający z ośmiu podatności na różnych platformach sprzętowych może przejąć kontrolę nad urządzeniami. Co gorsza, w dużej liczbie przypadków, załatanie dziur będzie niemożliwe.

Niebezpiecznik opisał problem BlueBorne – zespół 8 dziur działających na różnych platformach sprzętowych. Trzy z tych podatności otrzymały status krytycznych – w ich ramach możliwe jest przeprowadzenie pełnego ataku na urządzenie, przy czym przejmowana jest nad nim kontrola. Dodatkowo, można wykonać także atak Man in the Middle, dzięki czemu możliwe będzie przechwycenie komunikacji między sprzętami wykorzystującymi Bluetooth.

Jak podaje Niebezpiecznik, narażeni na działanie cyberprzestępców wykorzystujących luki BlueBorne są użytkownicy wielu klas urządzeń. Oznacza to, że podatności istnieją nie tylko w komputerach, ale również w smartfonach, tabletach, inteligentnych zegarkach, opaskach fitness, słuchawkach, a nawet w telewizorach lub lodówkach. Bardzo szeroki wachlarz urządzeń, które narażone są w wyniku odnalezienia BlueBorne powoduje, iż mamy do czynienia z niezwykle niebezpiecznym atakiem, który rodzi również pewne problemy, jeżeli chodzi o możliwość załatania dziur. Okazuje się bowiem, że w wielu przypadkach stworzenie aktualizacji, które zlikwidują problem będzie niemożliwe, gdyż wiele używanych obecnie sprzętów nie ma już wsparcia producenckiego. A to zaś może spowodować, że nawet mimo dobrze skoordynowanych akcji naprawczych producentów, wiele urządzeń będzie narażonych na ataki za pośrednictwem protokołu Bluetooth.

Kto jest zagrożony?

Okazuje się, że ci użytkownicy Windows 10, którzy na bieżąco aktualizują komputery są obecnie bezpieczni. Microsoft naprawił ów błąd już w lipcu, dzięki czemu posiadacze urządzeń z tym systemem na pokładzie, którzy nie blokują aktualizacji mogą spać spokojnie. Jak podaje Niebezpiecznik, iPhone’y, iPady, iPody są podatne do wersji 9.3.5. Jeżeli korzystacie z „dziesiątki”, jesteście absolutnie bezpieczni.

Największe problemy jednak są ze sprzętami pracującymi pod kontrolą systemu Android. To właśnie wśród nich znajduje się około 1,1 miliarda urządzeń, które nigdy nie uzyskają łatki chroniącej ich przed atakami za wykorzystaniem BlueBorne. 900 milionów sprzętów, które pracują pod kontrolą Nougata oraz Marshmallow mogą być zaktualizowane, ale pytanie brzmi: „ile to potrwa”. Wiadomo o tym, że Android cechuje się bardzo problematycznymi mechanizmami aktualizacyjnymi i niestety, procedury naprawcze mogą się mocno przeciągnąć.

Do czasu zainstalowania poprawek zaleca się wyłączenie Bluetooth

Niebezpiecznik polecił użytkownikom, którzy nie zainstalowali jeszcze łatek całkowite wyłączenie interfejsu Bluetooth w ich urządzeniach. Co ciekawe, ukrycie sprzętu, czyli uczynienie go niewykrywalnym wcale nie rozwiązuje tego problemu. Moduł radiowy odpowiedzialny za łączność przy pomocy tego protokołu musi być całkowicie nieaktywny.

  • minik971

    Może ktoś chce ograniczyć sprzedaż inteligentnych urządzeń? :P

  • Wodnik Szuwarek

    Jak podaje Niebezpiecznik, iPhone’y, iPady, iPody są podatne do wersji 9.3.5. Jeżeli korzystacie z „dziesiątki”, jesteście absolutnie bezpieczni.

    I to powinieneś wytłuścić, bo iOS 10 ma prawie 90% wszystkich użytkowników systemu iOS na świecie. Coraz więcej Polaków jest tego świadomych i kupuje bezpieczne applowskie urządzenia. Chwała im za to.

    • Krzysztof Dukowicz

      Mniejsza już chwała dla nich, co do urządzeń, które siedzą na 9.3.5, które już nie dostaną 10tki. Tylko, że jeśli Apple to załatało, to ciekawe dlaczego do tej pory nie zrobili tego w iOS 9, a wiele starszych urządzeń go ma? Czekali dopiero, aż cały internet o tym zacznie huczeć? Też widać czasem im się nie chce… Żaden producent nie jest idealny.

    • YY

      iPhone 4S ma iOS 9.3.5. To telefon z 2011 roku:)

    • ghjrgrvjfhgjbnkmlkjf

      „Google załatał podatności w Androidzie w sierpniu, trafiły one na urządzenia wraz z wrześniową aktualizacją bezpieczeństwa (Android jest jedyną konsumencką dystrybucją Linuksa, która otrzymała łatkę)”

      Konkurencja lepiej poinformowana http://www.spidersweb.pl/2017/09/blueborne-atak-bluetooth.html

    • Wodnik Szuwarek

      Fajnie by było, żeby Maciej pisał prawdę. Tylko applowskie urządzenia są bezpieczne, a przynajmniej te na iOS 10.

    • bvnkcdbnjck:;,bn,, ;cdnbn,;:c

      Blablabla… iOS nie jest pod butem firm od siania strachu w sieci, bo nie mozna na niego napisac antywirusa i nie potrzeba niepotrzebnie straszyc ludzi. Po drugie to malutka platforma wzgledem ponad 80% udzialu Androida.

    • Wodnik Szuwarek

      Mimo twoich idiotycznych spekulacji, organizacje rządowe, wojskowe… itp. używają iOS. Uff, jak dobrze, że nie ma cię w administracji publicznej.

    • moljkhjzdefdhjdzkvnbncd,,

      Zalezy jaki lobbysta kupuje sprzet do firmy lub organizacji itp… Ostatnio pisali, ze policja (chyba?) Nowego Yorku byla wyposazona w telefony z WP i po niecalym roku zostana wyrzucone. Kupia im teraz iphony, bo ktos tak zadecydowal, a nie , ze cos jest bezpieczniejsze.

    • Wodnik Szuwarek

      WP był systemem zamkniętym tak jak iOS. Zwróć uwagę, że instytucje publiczne nie biorą pod uwagę dziurawego Androida. Przypadek? Nie sądzę.

    • fcghjklmefdv ugyfdzghjkzfehbfj

      Tego dziurawego Androida uzywal Obama i nie sadze, zeby teraz Trump przerzucil sie na iphona. Android odpowiednio zmodyfikowany jest niemal nie do zlamania. Administracja i korporacje chca miec ladne iphony i dyrekcja kupuje je motywujac tym samym pracownikow do pracy. To jest lobby i nic wiecej. Nie ma to nic wspolnego z bezpieczenstwem danej platformy, bo do iOS w przeszlosci wielokrotnie sie wlamywano i tak samo jest i dzisiaj. Zadna platforma jak i zadne zamkniecie sejfu nie jest bezpieczne, bo zawsze znajdzie sie ktos, kto da rade go otworzyc.

    • Szymon Wilczyński

      Serio twierdzisz, że Maciej kłamie? Security Bulletin od Google też pewnie kłamie?

    • Wodnik Szuwarek

      Nawet jeśli to prawda, to aktualne oprogramowanie ma chyba tylko Pixel, czyli pewnie jakieś 0,01% rynku Androida. Miliardy urządzeń nadal są zagrożone.

    • Szymon Wilczyński

      Łatka dotyczy wszystkich wersji Androida, na które trafiła, nie tylko Oreo. Inna sprawa, że producenci się ociągają z aktualizacjami.

    • Wodnik Szuwarek

      Łatkę dostaną tylko urządzenia aktualnie wspierane. Większość nadal będzie zagrożona.

    • Szymon Wilczyński

      Wiadomo. Życie. Jak się kupuje szajs za parę stówek to nie ma co oczekiwać bezpieczeństwa.

  • xfcghjkldfcfghjckldjh fvhejhkl

    No juz sie boje :))) moze jeszcze w tej pieciolatce wlacze ten BT? Kto tego jeszcze uzywa?

    • gom1

      Kto tego jeszcze uzywa?

      Wszyscy, którzy korzystają z inteligentnych zegarków, głośników i słuchawek BT czy zestawów głośnomówiących w samochodach.

    • wireless

      pozdrawiam użytkownika klawiatury, myszy i pada na kablu.

    • cvbn,klmdfbgkvfhdgsjksldv,;

      Mam mysz bezprzewodowa, lo matko, zhakujesz mi kompa? :(

  • doogopis

    Przecież nie zaatakuje nas byle kto! Takich ataków nie robi sie naciskając jeden klawisz. Do tego potrzeba sie znać. Choć może tak być że dzięki tym lukom ktoś może dokonać ataku. Ale nie ma tak hop siup. Raczej nie ma co panikować.

  • akki@wp.pl

    eee a kto uzywa bluetooth w 2017 roku ?

    • Ci co mają w samochodach zestaw głośnomówiący, lub używją glośników/wieży z BT do sluchania muzy np. z serwisow streamingowych.

    • ᗪ ᒍ ᗩ K ᗪ E K I E ᒪ

      Cała masa osób :) Jakiekolwiek smart urządzenie i masz włączony bluetooth przez 99% czasu.

    • Marcin Jurczuk

      Każdy kto ma słuchawki bezprzewodowe, samochód, smartwatcha, opaskę fitness, jakąś smart wagę. Pytanie powinno brzmieć kto nie używa ? ;) Warto zwrócić uwagę, że problem nie dotyczy Bluetooth Low Energy.

    • Michal

      i asystenta głosowego

  • Morski Morświn

    No to gimbaza będzie miała swojego prywatnego botneta :) wszystkie te elektryyczne deskoropki i hulajnogi są na bluetootha

  • Damian

    Pisałem już w tej sprawie do jednego z chińskich producentów. Niestety brak odzewu to sprawia, że myślę to co myślę.

  • Bluetooth w stacjonarnym xD?

    • ?

      Co w tym dziwnego?

  • Michal

    Jak to dobrze, że Google zaimplamentował sprawny system aktualizacji w Androidzie.

  • Michal

    No to teraz najbardziej zacierają ręce producenci sprzętu. Ludzie będą masowo sprzedawać telefony i kupować nowe modele z załataną dziurą.