Eufrozina, Kende
8 °C
19 °C

Kapcsolja ki a bluetootht, most!

2017.09.14. 10:36

Rémisztően egyszerű módon átvehetik az irányítást hálózatra nem kötött készülékeink felett is a hekkerek, ha azokon aktiválva van a bluetooth – derítette ki egy kiberbiztonsági cég, az Armis Labs. Gyakorlatilag mindegy, hogy milyen készülék és milyen operációs rendszer fut rajta, ha be van kapcsolva a bluetooth, akkor egy hatótávolságon belül lévő támadó könnyedén be tud törni, anélkül, hogy a felhasználó bármit észrevenne.

A biztonságtechnikai kutatók összesen nyolc sérülékeny pontot találtak a bluetooth-protokollban, aminek köszönhetően a kiberbűnözők ki-be járhatnak az aktív bluetooth kapcsolattal dolgozó készülékeken. Az Armis szerint több mint 5,3 milliárd Androidot, iOS-t, Windows-t, Linuxot futtató gép van veszélyben, okostelefonoktól kezdve, számítógépeken, laptopokon át, okostévéken keresztül tetszőleges netre kötött eszközökig.

Az Armis sikeresen végre is hajtott több teszttámadást. Az alábbi videón például az látható, hogy egy okostelefonra törtek be távolról, elindították annak kameráját, az elkészült fényképet pedig könnyedén le is töltötték a készülékről a támadáshoz használt számítógépre.

A legfélelmetesebb, hogy a sérülékenység észrevehetetlen és megállíthatatlan: a gyanútlan felhasználónak semmit sem kell tennie, még felelőtlenül klikkelgetnie sem kell sehova, a támadó anélkül tud kapcsolódni a készülékéhez, hogy arra engedélyt kellene kapnia (azaz még párosítani sem kell a két bluetoothos eszközt).

Mennyire veszélyes?

A támadási lehetőséget, amivel akár kártékony programokat is lehet telepíteni a megtámadott eszközökre, BlueBorne névre keresztelték. A hangzatos név az elmúlt 2-3 napban villámgyorsan szárnyra is kapott, szinte az összes létező szaklap beszámolt róla. A kevésbé hozzáértők, némileg félreértve az Armis jelentését, arról írtak, hogy egy új vírus, trójai, malware program stb. jelent meg, ami bluetoothon keresztül fertőz, de érdemes itt hangsúlyozni, hogy nem erről van szó.

Azt viszont igenis látni kell, hogy a sérülékenységet kihasználva egészen nagy károkat képesek okozni a támadók, főleg ha sikerül olyan vírust írni, ami egyik készülékről a másikra másolva magát terjedne. Az Armis szakemberei szerint itt még nem tart a dolog, mivel nem könnyű olyan univerzális férget írni, ami tetszőleges eszközről, tetszőleges eszközre – mondjuk iOS-ről Androidra – tud ugrani automatikusan. Azonban a kutatók tesztjelleggel létrehoztak egy egész zombihálózatot és tömegesen telepítettek zsarolóvírust egy sor védtelen készülékre, kihasználva a Blueborne-sérülékenységet, egyszóval úgy tűnik, hogy

bőven van potenciál a Blueborne-ban ahhoz, hogy világméretű kiberkémkedéses, adatlopásos, zsarolóvírusos, botnetes járvány kerekedjen a segítségével.

Az Armis a következő sérülékenységeket találta a bluetooth-protokollban:

  • Android: jogosulatlan kódfuttatások, közbeékelődés, adatlopás (CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, CVE-2017-0785)
  • Linux: jogosulatlan kódfuttatás, adatlopás (CVE-2017-1000251, CVE-2017-1000250)
  • Windows: közbeékelődéses támadások (CVE-2017-8628)
  • iOS: jogosulatlan kódfuttatás (Bluetooth Low Energy Audio)

A nyolc biztonsági hiba közül három kritikus besorolású (a jogosulatlan kódfuttatások Androidon és Linuxon), amelyek révén a támadók átvehetik az eszközök irányítását és rosszindulatú kódokat telepíthetnek. Korábban is találtak már kutatók hibákat a bluetoothban, de azok elsősorban protokoll szinten jelentkeztek, a Blueborne viszont a végrehajtási szintet érinti, megkerülve a különböző hitelesítési mechanizmusokat.

Mi a teendő?

Mivel szinte minden Android, iOS, Microsoft és Linux bluetooth-implementáció érintett, a legfontosabb, hogy kapcsoljuk ki a bluetootht minden birtokunkban lévő eszközön. Az operációs rendszerek gyártói már kiadták a sérülékenységet megszüntető javításokat, ezért ellenőrizzük, hogy a legfrissebb verzió van-e készülékeinken. Amennyiben például ki lenne kapcsolva az automatikus frissítés, erősen javallott minden készüléken frissíteni az operációs rendszert a biztonságos verzióra. Most.