Jeżeli uważacie, że protokół łączności Bluetooth jest całkowicie bezpieczny, możecie być w przeogromnym błędzie. Okazuje się, że odkryto bardzo poważny problem, wedle którego atakujący korzystający z ośmiu podatności na różnych platformach sprzętowych może przejąć kontrolę nad urządzeniami. Co gorsza, w dużej liczbie przypadków, załatanie dziur będzie niemożliwe.
Potężny błąd w protokole Bluetooth. Dotyczy 5,3 miliarda urządzeń!
Niebezpiecznik opisał problem BlueBorne - zespół 8 dziur działających na różnych platformach sprzętowych. Trzy z tych podatności otrzymały status krytycznych - w ich ramach możliwe jest przeprowadzenie pełnego ataku na urządzenie, przy czym przejmowana jest nad nim kontrola. Dodatkowo, można wykonać także atak Man in the Middle, dzięki czemu możliwe będzie przechwycenie komunikacji między sprzętami wykorzystującymi Bluetooth.
Jak podaje Niebezpiecznik, narażeni na działanie cyberprzestępców wykorzystujących luki BlueBorne są użytkownicy wielu klas urządzeń. Oznacza to, że podatności istnieją nie tylko w komputerach, ale również w smartfonach, tabletach, inteligentnych zegarkach, opaskach fitness, słuchawkach, a nawet w telewizorach lub lodówkach. Bardzo szeroki wachlarz urządzeń, które narażone są w wyniku odnalezienia BlueBorne powoduje, iż mamy do czynienia z niezwykle niebezpiecznym atakiem, który rodzi również pewne problemy, jeżeli chodzi o możliwość załatania dziur. Okazuje się bowiem, że w wielu przypadkach stworzenie aktualizacji, które zlikwidują problem będzie niemożliwe, gdyż wiele używanych obecnie sprzętów nie ma już wsparcia producenckiego. A to zaś może spowodować, że nawet mimo dobrze skoordynowanych akcji naprawczych producentów, wiele urządzeń będzie narażonych na ataki za pośrednictwem protokołu Bluetooth.
Kto jest zagrożony?
Okazuje się, że ci użytkownicy Windows 10, którzy na bieżąco aktualizują komputery są obecnie bezpieczni. Microsoft naprawił ów błąd już w lipcu, dzięki czemu posiadacze urządzeń z tym systemem na pokładzie, którzy nie blokują aktualizacji mogą spać spokojnie. Jak podaje Niebezpiecznik, iPhone'y, iPady, iPody są podatne do wersji 9.3.5. Jeżeli korzystacie z "dziesiątki", jesteście absolutnie bezpieczni.
Największe problemy jednak są ze sprzętami pracującymi pod kontrolą systemu Android. To właśnie wśród nich znajduje się około 1,1 miliarda urządzeń, które nigdy nie uzyskają łatki chroniącej ich przed atakami za wykorzystaniem BlueBorne. 900 milionów sprzętów, które pracują pod kontrolą Nougata oraz Marshmallow mogą być zaktualizowane, ale pytanie brzmi: "ile to potrwa". Wiadomo o tym, że Android cechuje się bardzo problematycznymi mechanizmami aktualizacyjnymi i niestety, procedury naprawcze mogą się mocno przeciągnąć.
Do czasu zainstalowania poprawek zaleca się wyłączenie Bluetooth
Niebezpiecznik polecił użytkownikom, którzy nie zainstalowali jeszcze łatek całkowite wyłączenie interfejsu Bluetooth w ich urządzeniach. Co ciekawe, ukrycie sprzętu, czyli uczynienie go niewykrywalnym wcale nie rozwiązuje tego problemu. Moduł radiowy odpowiedzialny za łączność przy pomocy tego protokołu musi być całkowicie nieaktywny.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu