O lukach w oprogramowaniu pisałem już wielokrotnie. Są one nieuniknione i właśnie z tego powodu producent co jakiś czas udostępnia aktualizacje, które użytkownik powinien jak najszybciej zainstalować. Co jednak zrobić, kiedy błąd jest niemożliwy do naprawienia i niezależnie od systemu, użytkownik może odczuć jego skutki?
Naukowcy z firmy Armis zajmującej się bezpieczeństwem[1], opublikowali wyniki swoich badań. Atak, tzw. BlueBorne odbywa się bezprzewodowo i może przeskakiwać z jednego urządzenia na drugie wykorzystując Bluetooth. Skutecznie przeprowadzony atak pozwala (w zależności od urządzenia) przejąć kontrolę, rozprzestrzeniać szkodliwe oprogramowanie, a nawet podsłuchiwać i modyfikować to co użytkownik robi w sieci (tak jak ma to miejsce w ataku Man in the Middle). Na celowniku znalazły się głównie urządzenia z Androidem, Windowsem (od Visty w górę), Linuksem oraz iOS. Należy jednak dodać, że na atak są podatne także urządzenia zaliczane do Internetu Rzeczy (IoT), smart TV czy drukarki.
Najciekawsze jest to, że w większości przypadków atak nie wymaga od użytkownika sparowania swojego urządzenia z urządzeniem atakującego. Nie trzeba również ustawiać trybu wykrywania. Proces Bluetooth ma wysokie uprawnienia w systemach i jego przejęcie zapewnia kontrolę nad urządzeniem…
Armis poinformowała już Google i Microsoft, które przygotowały stosowne aktualizacje dla klientów. W przypadku urządzeń firmy Apple atak przebiega nieco inaczej i użytkownik jest w pewnym momencie informowany o zainicjowaniu parowania. Proces ten musi zostać zatwierdzony i dopiero wtedy atakujący może mówić o sukcesie[2]. Najnowsza wersja (10.x) jest odporna na atak, więc jeżeli z jakiegoś powodu ktoś jeszcze nie zaktualizował systemu, powinien zrobić to jak najszybciej. Poniżej prezentujmy filmik udostępniony przez Armis, w którym jest pokazany atak, przejęcie kontroli i zrobienie np. zdjęcia bez wiedzy użytkownika.
Niestety to nie koniec złych wieści. Badacze informują, że tylko 45% urządzeń z Androidem może zostać załatana (Android 6.0 w górę), pozostałe wersje są w gorszej sytuacji…
Z racji możliwości przenoszenia się z urządzenia na urządzenie, jest to spore zagrożenie dla organizacji i firm. Każdy kto ma taką możliwość, powinien jak najszybciej zaktualizować swój sprzęt do najnowszej wersji.
[1] https://www.armis.com/blueborne/
[2] https://gbhackers.com/bluetooth-blueborn-vulnerability/
