BlueBorne: Přes 5 miliard počítačů a mobilů je v ohrožení kvůli chybě v Bluetooth

14. 9. 2017

Sdílet

 Autor: Redakce

Experti bezpečnostní společnosti Armis objevili osm vážných zranitelností v implementaci Bluetooth na různých zařízeních od smartphonů přes počítače až po chytré hodinky nebo produkty typu IoT. Armis chyby souhrnně označuje jako BlueBorne.

Napadnutelné jsou nebo byly operační systémy Windows, Linux, Android, Tizen a iOS. Chyba mohla postihnout přes pět miliard zařízení. Armis už informoval tvůrce systémů a ti postupně vydali opravy. Až poté firma chybu zveřejnila.

Chyba ve Windows umožňovala útočníkům vytvořit bez vědomí uživatele virtuální síťovou kartu, přes kterou se pak vedla veškerá komunikace (a kterou bylo možné odposlouchávat). Na Androidu, Linuxu, Tizenu a iOS byly problémy ještě závažnější. Opět bez vědomí uživatele mohli útočníci zařízení kompletně ovládnout, získat z něj data, nainstalovat do něj malware, ransomware a jiné škůdce.

Z logiky věci se BlueBorne šířil lokálně skrz zařízení s aktivním Bluetooth. K napadení se zařízení ani nemusela spárovat. Stačilo na ně vidět. Napadená zařízení pak navíc sama mohla nákazu šířit dál.

Problém se netýkal zařízení s Androidem, která využívají pouze připojení Bluetooth LE. Ohroženy byly mobily, tablety, televizory, chytré hodinky i palubní systémy v autech. Google chyby záplatovat a vydal v zářijovém bezpečnostním bulletinu. Výrobci ale pochopitelně nemají povinnost opravy šířit. Nezáplatovaných smartphonů a spol. tak mohou být miliony. Jestli se chyba týká i vás, může zkontrolovat pomocí BlueBorne Scanneru od Armisu. Skenovat umí i okolní zařízení.

U iOS byla chyba opravena jen v iOS 10, ale přetrvává ve starších verzích. Microsoft chybu opravil v září. Projevovala se ve Windows Vista a novějších, netýkala se však Windows Phonu. Chyby v Linuxu podle Armisu dosud opraveny nebyly. V Tizenu také ne. Firma vyzkoušel útok na hodinky Samsung Gear S3, Smart TV i chytrou ledničku.

Proti útokům se na nezabezpečených zařízeních nedá bránit jinak než vypnutím Bluetooth.

Ukázky útoků

ICTS24