Telekomunikacja jak na dłoni
Wiadomości BlueBorne zagraża telefonom z Androidem i nie tylko

BlueBorne zagraża telefonom z Androidem i nie tylko

msnet 15 Września 2017 12:58

4 0

blueborne

Odkryto problem z implementacją protokołu Bluetooth, który stanowi zagrożenie dla ponad 5,3 mld urządzeń, w tym smartfonów z Androidem.

BlueBorne to nazwa nadana ośmiu podatnościom na różne platformy, związanym z protokołem Bluetooth. Problem dotyczy ponad 5,3 mld urządzeń: laptopów (z Windowsem i Linuksem), smartfonów (z Androidem i iOS, ale w tym drugim przypadku dotyczy tylko 10% klientów), a także urządzeń IoT (Internet of Things), telewizorów i samochodów. Aby zaatakować podatne urządzenie nie jest potrzebne wcześniejsze parowanie się z nim. Wystarczy, że znajdzie się ono w zasięgu "złośliwego" sygnału Bluetooth nadawanego przez włamywacza.

Podatności, o których mowa (w tym trzy krytyczne), pozwalają przejąć kontrolę nad urządzeniem i wykonać na nim złośliwy kod, a także umożliwiają ataki typu Man in the Middle, czyli przechwytywanie komunikacji Bluetooth pomiędzy urządzeniami.

Zobacz: inne filmy z kategorii Oprogramowanie

Badacze z firmy Armis, którzy odkryli BlueBorne'a podają, że podatności można zaimplementować w "robaku", który sam będzie się rozprzestrzeniał pomiędzy hackowanymi urządzeniami. Ponadto ofiara może się nawet nie zorientować, że została zhakowana, ponieważ nikt obecnie nie monitoruje nieprawidłowości w komunikacji Bluetooth. Zatem oprogramowanie zabezpieczające może być zupełnie bezsilne.




Problem dotyczy między innymi wszystkich urządzeń z systemem Android - smartfonów, tabletów i gadżetów, chyba że korzystają wyłącznie z Bluetooth Low Energy. Google odpowiednią poprawkę zawarł w wrześniowym biuletynie bezpieczeństwa, który jednak nie trafi do każdego.

blueborne android linux

Zobacz: inne filmy z kategorii Oprogramowanie

W przypadku sprzętu Apple'a, podatne są wszystkie iPhone'y, iPady i iPody z systemem iOS do wersji 9.3.5 oraz AppleTV do wersji 7.2.2, czyli problem dotyczy - jak podaje Apple - 10% klientów tej firmy. Zagrożone są też urządzenia z Windowsem, zaczynając od Visty (Microsoft wydal łatkę w lipcu), a także sprzęt z Linuksem - urządzenia korzystające z BlueZ są podatne na wyciek informacji, a wersje z kernelem 3.3-rc1 i nowszym na zdalne wykonanie kodu. Także samsungowy Tizen OS, który bazuje na Linuksie, jest zagrożony.

Zobacz: inne filmy z kategorii Oprogramowanie

Zobacz: inne filmy z kategorii Oprogramowanie

Badacze nie opublikowali jeszcze kodów złośliwych exploitów, ale zapowiedzieli, że zrobią to niebawem. Na razie ujawniają szczegóły błędów, by zmusić producentów do wypuszczenia odpowiednich patchy. A co, jeśli łatki nie dostaliśmy? Niebezpiecznik.pl zaleca całkowicie wyłączyć Bluetooth w podatnych urządzeniach. Posiadacze urządzeń z Androidem mogą zainstalować aplikację, która wykona test podatności na BlueBorne'a - można ją znaleźć pod tym adresem (sklep Google Play).

Źródło tekstu: niebezpiecznik.pl     

Dodaj do:

Tagi: android | blueborne | bluetooth

w sumie: 8
  • 0

    1. ~iphoneski  2017-09-15 13:09:41  host: apn-37-248-160-3.dynamic.gprs.plus.pl

    Poważna sprawa, co z tym zrobić?

  • 1

    2.  2017-09-15 13:45:45

    Nic, 97% urządzeń z Androidem nie dostanie aktualizacji.

  • -1

    3. ~orl0s  2017-09-15 13:58:44  host: borg.gumed.edu.pl

    Trochę słaby tytuł wiadomości skoro narażone są wszystkie urządzenia posiadające bluetooth. Do poprawki.

  • 1

    4. ~parek  2017-09-15 14:06:59  host: webdefence.cluster-wawa.forcepoint.net

    Z tej informacji wylania się bardzo przykry obrazek. Windows załatany, iOS też a Android? Co prawda Google wypuścił łate ale nie możesz jej wgrać i co więcej 90-95% Androidów jej nigdy nie dostanie. A to tylko kwestia czasu aż powstanie malware co będzie zarażał z jednego urzadzenia kolejne będące w okolicy. Jeżeli nie patch to jedynym skutecznym sposobem na BlurBorne jest pernametne wyłączenie BT.

  • 1

    5. ~Maniek  2017-09-15 15:51:33  host: a25-05-12.opera-mini.net

    No to lipa totalna przy korzystaniu z sluchawki Bluetooth

  • 0

    6. ~  2017-09-15 18:56:23  host: user-94-254-182-58.play-internet.pl

    w takim razie niech rząd zmusi google do udostępnienia łatki dla wszystkich androidów

  • 0

    7. ~Adi1028  2017-09-16 08:39:43  host: user-94-254-165-162.play-internet.pl

    Hahaha p8 lite odporny,huawei wspiera swoje produkty a nie jak szajsung
    Jaki telefon mial 25 sierpnia poprawki wrzesniowe od google? Zaden.

  • 0

    8. ~Huawei  2017-09-16 23:26:55  host: user-94-254-145-225.play-internet.pl

    Co robi Huawei??? Mam honora7 lite p9lite poprawki zabezpieczeń marca lub kwietnia to ma być wsparcie ,????owszem Huawei p8 lite dostał ale nie bez aktualizator tylko zewnętrzną aplikacje ff coało kto ogarnia nigdy wiecej Huawei

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-92-201-232.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.