Специалисты Armis предупреждают, что почти 5,3 миллиарда устройств, использующих различные версии Bluetooth, содержат опасные уязвимости. Набор уязвимостей получил официальное название BlueBorne и касается устройств на базе Linux, Android, Windows и iOS.
Положение осложняет то, что проблему невозможно выявить и устранить стандартными методами, для атаки достаточно включенного Bluetooth-модуля. Всего 10 секунд – и хакеры могут взломать практически любой девайс. В зоне риска различные устройства, включая автомобили и IoT-устройства (беспроводная технология активно используется в современных устройствах). Так, перед тем, как активировать windows 10, к примеру, будет разумным постараться максимально защитить свое устройство. Баги обнаружены в BlueZ, SDP, PAN Profiles, SMP, BNEP, L2CAP, а также в проприетарной версии LEAP, которую активно использует Apple.
Обнаруженные уязвимости позволяют злоумышленникам инициировать атаку Man-in-the-Middle, выполнить на атакованном устройстве произвольный код, а также получить контроль над Bluetooth-соединением. Специалисты также отметили, что найденные уязвимости превосходят все обнаруженные ранее по потенциальной опасности. Теоретически баги могут использоваться для создания полноценного Bluetooth-червя, способного в короткий срок спровоцировать масштабную вирусную эпидемию. К слову, как ранее уже сообщалось, что вирус Blueborne, способный заражать устройства через Bluetooth, требует от своих жертв вовсе не денег, а эротические фотографии.
Специалисты Armis уже передали соответствующие материалы крупнейшим производителям электронных устройств и ПО, включая Microsoft, Google и Apple. Уведомлены также представители сообщества Linux. В настоящее время уже ведется активная работа над пакетами обновлений для защиты устройств. Исследователи отмечают, что многие устройства никогда не получат пакет исправлений – они считаются устаревшими и не поддерживаются разработчиками. Таких устройств по оценкам экспертов более 2 миллиардов (40% от всех уязвимых девайсов).
Известно, что уязвимости BlueBorne не опасны для Android-устройств, которые полноценно используют молодую технологию Bluetooth Low Energy. Владельцы остальных устройств уже могут получить обновление, выпущенное в составе очередного Android Security Bulletin (вышло в сентябре).
Специалисты рекомендуют пользователям принудительно отключать модуль Bluetooth, если он не используется. Также следует проверить наличие обновлений для ОС. Обладатели Android-устройств могут самостоятельно проверить свои аппараты на наличие уязвимости при помощи специальной утилиты из Google Play.
