MojAndroid

Ilúzia, to je vzbudená predstava, kedy by sme naivne verili, že niečo ako Bluetooth, môže byť bezpečné. Aj keď na to nikto denne nemyslí, existujú firmy, ktoré nám každý deň pripomínajú, ako vlastne naše technológie zraniteľné sú. Teraz je opäť na rane Bluetooth a to vďaka ľudí od Armis, ktorým sa za niekoľko sekúnd podarilo podlomiť mu kolená.

Man-in-the-middle

Útok, ktorý sa postaral o prelomenie bezpečnosti sa dá nazývať v preklade, aj ako „človek v strede“ (Man in the Middle, v skratke MITM). Jednoducho by sme to vedeli definovať ako útok, kedy sa útočník dostáva medzi obe navzájom komunikujúce strany a je potom na danom útoku, či je jeho cieľom iba sledovať prenos dát cez Bluetooth komunikáciu alebo do nej aj aktívne zasiahne. Napríklad tým, že vytvorí falošnú správu alebo iný prenos, o ktorom si príjemca myslí, že je pravý a prichádza od druhého zariadenia, ku ktorému je pripojený. Prakticky sa útočník dostane medzi komunikujúce strany a rozpojí ich komunikáciu, pričom nadviaže falošnú s každým pôvodným zariadením a pre obe sa vydáva za pravý, teda pôvodný bluetooth bod. Je dôležité, aby komunikujúce zariadenia (strany) nevedeli tento moment rozoznať a navzájom si vymeniť o tom informáciu.

BlueBorn ovláda Bluetooth

Nový nástroj na prevzatie kontroly nad Bluetooth zariadeniami sa volá BlueBorn. Jeho špecifikum je práve to, že dokáže prevziať kontrolu nad samotnými zariadeniami a následne šíriť buď falošný softvér alebo prevziať údaje z napadnutého zariadenia. Útočník má iba jednu nevýhodu, musí byť totiž viditeľný a teda v dosahu napádaných zariadení, ktoré musia mať Bluetooth zapnutý. O ostatné sa už postará samotný útok. Firma, ktorá za vytvorením stojí, zverejnila aj video, kde je vidieť, ako sa podarí cez ich „dielo“ napadnúť Android zariadenie. BlueBorn je nebezpečný pre Android, Windows, Linux a tiež iOS. Pri odhade celkového počtu zariadení, ktoré by mali byť ohrozené sa dostali vývojári na číslo 5,3 miliardy.

V nebezpečenstve pred podobným útokom je celkovo viac ako 1,1 miliardy Android zariadení, na ktorých beží starší systém ako Android Marshmallow (verzia 6.x) a pri iOS je to všetko železo s verziou systému s označením 9.3.5 a staršie. Je potrebné počkať, pokým samotní výrobcovia pripravia bezpečnostné aktualizácie, každý pre svoje telefóny a tablety. Pri Microsofte a Google už prišlo k vytvoreniu záplat, ktoré sú k dispozícii. Avšak Linux je so svojimi miliónmi užívateľmi stále vystavený útoku. Dobrou správou môže byť fakt, že Armis pripravil dočasné riešenie, ktoré vykoná kontrolu bezpečnosti systému proti útoku, pokým sa výrobca neodhodlá urobiť oficiálnu verziu aktualizácie pre svoje zariadenia. Tento nástroj je možné stiahnuť z Google Play a volá sa „BlueBorne Vulnerability Scanne“. K tomu je však pripojené odporúčanie, aby zákazníci, pri pozitívnom náleze nebezpečia, technológiu bluetooth vypli a nepoužívali, až pokým nebude vydaná pre ich zariadenie aktualizácia.

Panika alebo opatrnosť?

Správa od autorov útoku jasne odporúča, aby všetci, ktorých zariadenia nie sú voči BlueBorn odolné, vypli a zároveň prestali používať modrozubú technológiu. Úprimne, urobí to malé promile používateľov. Každý deň sa pripájam s telefónom k handsfree v aute a nemienim sa vzdať svojho pohodlia a návyku. A nepomôže mi k tomu ani podobné vyhlásenie a reálny test bezpečnosti tejto technológie. Je možné, že robím chybu a pritom ochranou osobných dát doslova trpím a beriem ju vážne.

Ocením však, ak svoju osobnú preferenciu k takýmto rizikám, ktoré sú reálne a v zásade denné, budete deklarovať v rámci diskusie pod článkom. Môže nám z tohto vzísť zaujímavá vzorka, ako naši čitatelia a používatelia Android zariadení reagujú na tak zásadné výzvy, ako je vypnutie bluetooth, ak je ohrozená ich vlastná bezpečnosť.

17.9.2017
  • Zdeno

    Bluetooth má obmedzený dosah takže v aute by som sa až tak nebál. Skôr ide o zariadenia ktoré sú napevno. Aj keď máš slúchadlá a bežíš alebo sa nejako pohybuješ, tak by útočník musel chodiť stále s tebou.

+