BlueBorne - bardzo groźna luka w protokole Bluetooth
Bluetooth jest jedną z tych technologii, które bardzo mocno odcisnęły swoje piętno na sposobie, w jaki korzystamy dziś z elektroniki. To właśnie ona stała się standardem wykorzystywanym do bezproblemowego łączenia ze sobą urządzeń, w tym także coraz większej liczby inteligentnych akcesoriów oraz tych należących do internetu rzeczy. Niestety technologia ta - tak jak zresztą każda inna - ma swoje mroczne strony, a jedną z nich jest ryzyko włamania się do naszych wyposażonych w Bluetooth urządzeń, jeśli tylko w protokole znajdzie się jakaś luka. Na nasze nieszczęście właśnie kilka takich znaleziono. Ich odkrywcy ochrzcili je nazwą "BlueBorne", a zagrożonych z ich powodu może być 5 miliardów urządzeń.
BlueBorne pozwala na przejęcie kontroli nad urządzeniem z włączoną łącznością Bluetooth bez wiedzy użytkownika.
BlueBorne to zestaw ośmiu poważnych luk w stosach Bluetooth systemów Windows, Android, Linux i iOS. Pozwalają one na zdalne przejęcie kontroli nad urządzeniem bez ingerencji, a nawet wiedzy użytkownika. Wystarczy otwarte połączenie Bluetooth, dzięki któremu haker może bez problemu m.in. zdobyć dostęp do naszych danych lub wykorzystać nasz komputer lub smartfon jako fragment sieci botnet, z którego pomocą infekowane będą dalsze urządzenia. Zagrożenie ze strony BlueBorne jest więc bardzo poważne.
![BlueBorne - bardzo groźna luka w protokole Bluetooth [1]](https://www.purepc.pl/image/news/2017/09/13_blueborne_bardzo_grozna_luka_w_protokole_bluetooth_0_b.jpg)
Ransomware Petya atakuje! Sparaliżowane pół Europy
Za odkrycie BlueBorne odpowiedzialna jest zajmująca się bezpieczeństwem firma Armis, która w pierwszej kolejności wykryła jedną z luk pracując nad wybranymi urządzeniami internetu rzeczy. Z czasem okazało się, że podobny kod pozwala także na przeprowadzenie skutecznego ataku na innych urządzeniach, w tym na smartfonach i komputerach osobistych. Co istotne, luka występuje na poziomie poszczególnych implementacji protokołu Bluetooth, a nie w samym protokole. Oznacza to, że dotyczy ona wszystkich sprzętów pracujących pod kontrolą jednego ze wspomnianych wyżej systemów niezależnie od stosowanej wersji Bluetooth. Jak nietrudno się domyślić skala zagrożenia jest w związku z tym olbrzymia. Szacuje się, że na ataki z wykorzystaniem BlueBorne narażonych może być nawet 5,3 miliarda urządzeń.
Nadchodzi Bluetooth 5. Jakie przyniesie zmiany i rozwiązania?
Jak zabezpieczyć się przed BlueBorne? Tak naprawdę jedynym skutecznym działaniem po stronie użytkownika jest wyłączenie łączności Bluetooth w urządzeniu. Na całe szczęście dostawcy zagrożonych systemów operacyjnych już wcześniej zostali poinformowani o istnieniu luk i pracują nad ich załataniem. Jeśli chodzi o użytkowników Windowsa, to ci powinni już być bezpieczni, jeśli tylko zainstalowali lipcowe aktualizacje systemu. Stosowne poprawki wprowadzone zostały także w Androidzie, choć tutaj ze względu na problematyczne model dystrybucji może minąć kilka miesięcy, zanim dotrą one do wszystkich użytkowników. Na razie warto mieć to na uwadze i najlepiej nie włączać Bluetooth, jeśli nie jest to nam potrzebne.
Powiązane publikacje
Meta kontra FTC. Kevin Systrom ujawnia, że Mark Zuckerberg postrzegał Instagram jako zagrożenie dla Facebooka
23
OpenAI rozważa zakup przeglądarki Chrome od Google, co oznacza potencjalną rewolucję w dostępie do sztucznej inteligencji
22
Użytkownicy skarżą się, że ChatGPT zbyt często ich chwali. Czy sztuczna inteligencja przestała mówić prawdę?
44
Facebook traci znaczenie wśród młodszych pokoleń. Wewnętrzne e-maile Meta pokazują rosnące problemy z atrakcyjnością platformy
57
