BlueBorne: Přes 5 miliard počítačů a mobilů je v ohrožení kvůli chybě v Bluetooth

8

Experti bezpečnostní společnosti Armis objevili osm vážných zranitelností v implementaci Bluetooth na různých zařízeních od smartphonů přes počítače až po chytré hodinky nebo produkty typu IoT. Armis chyby souhrnně označuje jako BlueBorne.

Napadnutelné jsou nebo byly operační systémy Windows, Linux, Android, Tizen a iOS. Chyba mohla postihnout přes pět miliard zařízení. Armis už informoval tvůrce systémů a ti postupně vydali opravy. Až poté firma chybu zveřejnila.

Chyba ve Windows umožňovala útočníkům vytvořit bez vědomí uživatele virtuální síťovou kartu, přes kterou se pak vedla veškerá komunikace (a kterou bylo možné odposlouchávat). Na Androidu, Linuxu, Tizenu a iOS byly problémy ještě závažnější. Opět bez vědomí uživatele mohli útočníci zařízení kompletně ovládnout, získat z něj data, nainstalovat do něj malware, ransomware a jiné škůdce.

Z logiky věci se BlueBorne šířil lokálně skrz zařízení s aktivním Bluetooth. K napadení se zařízení ani nemusela spárovat. Stačilo na ně vidět. Napadená zařízení pak navíc sama mohla nákazu šířit dál.

Problém se netýkal zařízení s Androidem, která využívají pouze připojení Bluetooth LE. Ohroženy byly mobily, tablety, televizory, chytré hodinky i palubní systémy v autech. Google chyby záplatovat a vydal v zářijovém bezpečnostním bulletinu. Výrobci ale pochopitelně nemají povinnost opravy šířit. Nezáplatovaných smartphonů a spol. tak mohou být miliony. Jestli se chyba týká i vás, může zkontrolovat pomocí BlueBorne Scanneru od Armisu. Skenovat umí i okolní zařízení.

U iOS byla chyba opravena jen v iOS 10, ale přetrvává ve starších verzích. Microsoft chybu opravil v září. Projevovala se ve Windows Vista a novějších, netýkala se však Windows Phonu. Chyby v Linuxu podle Armisu dosud opraveny nebyly. V Tizenu také ne. Firma vyzkoušel útok na hodinky Samsung Gear S3, Smart TV i chytrou ledničku.

Proti útokům se na nezabezpečených zařízeních nedá bránit jinak než vypnutím Bluetooth.

Ukázky útoků

BlueBorne: Přes 5 miliard počítačů a mobilů je v ohrožení kvůli chybě v Bluetooth

Ohodnoťte tento článek!

8 KOMENTÁŘE

  1. Ještě jsem nečetl ten paper který k tomu vydali, ale minimálně někdo zmínil, že cosi založené na QNX je v pořádku. Jaký OS používají automobily? A další, pokud máte vypnutou viditelnost, útok se o něco ztíží, jelikož je třeba MAC adresa, ovšem tu lze hádat a útok provést. U telefonů a jiných wireless combo zařízení bývá MAC BT a WiFi hodně blízko sebe, zjištění MAC WiFi je jednoduší, ta se snad stále vysílá, takže píši o tom, že útok na +-1 v MAC adrese je ve vysokém počtu případů úspěšný. Tohle všechno je trošku problém jen pro útok na náhodné kolemjdoucí, každý kdo se déle nehýbe se neubrání jinak než vypnutým BT. Já osobně jsem tímhle dost smutný, jelikož BT používám 24/7 a update nedostanu 100 % (android telefon). 🙁

  2. Všichni píší ten NESMYSL jako přes kopírák, CITACE – část:
    Chyba ve Windows umožňovala ..
    To NENÍ CHYBA SYSTÉMÚ, ale chyba v BT. Když se do systém sebebezpečnějšího implementují tkzv. „zadní vrátka“ (děravý BT), tak systémy se stávají nedůvěryhodnými.

    • Jo přesně tak . Ono když se člověk podívá zpět v čase tak zjistí že ve vícero komunikačních periferiích tak nějak jsou backdoory nebo prostě z úsporných řešení nedodělaný firmware nebo chyba programátora. Napadá mě třeba nedávno senzace s USB klíčenkami kde pro změnu není jejich firmware nijak zabezpečený proti podvržení. A našli by se další.

  3. Windows 10 problém s Bluetooth na mém starším notebooku vyřešily velmi elegantně. Není ovladač a navíc přestavuje bezpečnostní riziko. A měl jsem po srandě. Otázka je jak to ty Win10 mysleli s tím rizikem?