Sobota, Duben 21

Bluetooth trpí závažnou bezpečnostní chybou. Raději ho vypněte!

Google+ Pinterest LinkedIn Tumblr +

Bezpečnostní agentura Armis objevila závažnou bezpečnostní mezeru v lokální technologii přenosu – Bluetooth. Ten už má dnes prakticky jakékoli zařízení a proto se mějte na pozoru.

Tuto bezpečnostní mezeru pojmenoval Armis jako BlueBorne. Trpí jím dnes jakékoli zařízení, které disponuje technologií Bluetooth, což je dle odhadů až 8.2 miliardy zařízení na světě. Týká se to telefonů, počítačů, tabletů, automobilových systémů, chytrých hodinek nebo IoT zařízení (třeba vaší ledničky).

Díky této chybě se totiž případný útočník dokáže k vašemu zařízení nekontrolovatelně připojit a to bez jakéhokoli párování či nutnosti si předem stáhnout nějaký závadný software. K tomu se využívá tzv. přetečení zásobníku. Hacker může po navázání kontaktu se zařízením bez problémů ovládnout dané zařízení (stahovat data, instalovat nevyžádaný software,…).

Představte si tedy například kurýra, který nosí v kapse infikovaný telefon. Doručí balíčky do banky, kavárny či nemocnice a sám ani neví, že jeho telefon šíří závadný software všude kolem sebe. Ten se potom z nově infikovaných zařízení dostává dále a dále a nakonec například zvládne ovládnout bankovní systémy či nemocniční přístroje a servery. Firewally či jakýkoli antiovirový software totiž tento druh útoku zatím nedokáže rozpoznat, natož se před ním účinně bránit.

Hacker tak může roznést ransomware a požadovat výkupné výměnou za rozšifrování cenných dat, ukrást Vám osobní data a vydírat vás nebo vás dokonce odposlouchávat. Níže na videích můžete vidět ovládnutí telefonu Google Pixel, kdy útočník sám otevřel nepozorovaně kameru, vyfotil obrázek, obrázky mohl procházet a stahovat, mohl instalovat nevyžádaný software a prakticky cokoli, co se mu zachce.

Dále můžeme vidět útok na chytré hodinky Samsung Gear S3, na kterých útočník spustil odposlech mikrofonu, díky kterému by mohl celé dny někoho odposlouchávat. Možností, jak tuto bezpečnostní díru využít, je mnoho.

Níže ještě video s útokem na Windows s naservírováním podvržené stránky s přihlášením ke Google účtu, díky které útočník získá heslo.

Týká se mě to taky?

Pravděpodobně určitě, ale Armis již v dubnu informoval největší producenty operačních systémů s veškerými podklady o problému. Google ihned zareagoval a oprava této chyby je již zjednána v zářijové bezpečnostní aktualizaci, Microsoft chybu napravil taktéž v zářijových aktualizacích Windows a vývojáři z Linuxu již některé distribuce pokryli, jiné zatím ne. Jediný Apple je trochu ze hry, jelikož tento problém odstranil s iOS 10, tudíž se problém projevuje pouze na zařízeních s iOS 9.3.5 a u Apple TV s verzí 7.2.2 a nižší.

Problém je především s Androidem, kdy v případě, že máte starší zařízení, pravděpodobně aktualizaci vůbec nedostanete. Všem uživatelům operačního systému se zeleným robotem v logu doporučujeme vyzkoušet aplikací od Armisu, která dokáže identifikovat, zda je Vaše zařízení také zasaženo a dokonce umí proskenovat i zařízení v okolí a prověřit, zda jsou taktéž náchylná k této hrozbě.

A jéje… Týká.

V tomto případě Vám zbývají dvě varianty. Snažit se minimalizovat využívání Bluetooth do té doby, než výrobce daného zařízení neposkytne potřebnou aktualizaci. V případě, kdy vaše zařízení aktualizaci už pravděpodobně nikdy nedostane, doporučujeme taktéž minimalizovat používání Bluetooth, nezapomínat ho vypínat a zcela ho vypnout především na veřejných místech (kavárny, úřady, …).

Zdroj: Armis

Sdílet článek pomocí:

O autorovi

Jsem studentem informačních technologií a od mala mě baví hardware a sítě. Největší "srdcovkou" jsou pro mě smartphony a široká paleta příslušenství pro ně. Jsem jasný Androiďák, který se však nebrání novým poznatkům a zkušenostem.

Zanechte odpověď