Izraelská bezpečnostná spoločnosť Armis našla 8 bezpečnostných chýb, ktoré spoločne nazýva BlueBorne. Ich znakom je, že pomocou Bluetooh môžu ohroziť vaše zariadenie s Android OS, iOS, Windows alebo Linuxom.
BlueBorne dokáže ohroziť a ovládnuť váš počítač so zapnutým Bluetooth bez toho, aby ste museli byť s útočníkom spárovaní alebo museli niečo aktívne sami urobiť. Využije k tomu zmienených 8 chýb typu buffer overflow, vďaka ktorým načíta do zariadenia škodlivý kód a umožní jeho systém ovládnuť. V následujúcich 3 videách je útok demonštrovaný na telefóne Google Pixel, hodinkách Samsung Gear S3 a desktopovom Windows 10:
Útočník môže po ovládnutí telefónu napríklad zmazať jeho obsah alebo robiť odposluch. Microsoft vydal tento týždeň aktualizáciu, ktorá by mala problém vyriešiť. V bezpečí by mali byť tiež iOS zariadenia s verziou systému 10. Spoločnosť Google taktiež reagovala vydaním “záplaty” pre Android OS 6.0 a 7.0, ale jej distribúcia záleží na výrobcoch telefónov. Smartfóny Google Pixel a Nexus ju ale samozrejme dostanú ako prvé.
Pokiaľ chcete vedieť, či je váš telefón ohrozený útokom BlueBorne, môžete si to overiť aplikáciou od spoločnosti Armis.
zdroj: TechCrunch
