BlueBorne: velká bezpečnostní hrozba, které stačí jen zapnutý Bluetooth

Mobilním a počítačovým světem hýbe aféra obřích rozměrů, která naráží na nedostatečné zabezpečení technologie Bluetooth. Tento druh lokální bezdrátové konektivity je přitom v noteboocích, a zejména v tabletech a smartphonech již několik let, a běžně se používá třeba pro připojení hodinek, reproduktorů, sluchátek a dalšího bezdrátového příslušenství ke smartphonům s Androidem a iOS.

Na jakém principu funguje BlueBorne? (YouTube kanál Armis):

Zaměstnanci společnosti Armis na svém webu prezentovali zranitelnost technologie Bluetooth, která dostala pracovní název BlueBorne. Potenciálnímu útočníkovi stačí zhruba jen deset vteřin k tomu, aby převzal kontrolu nad tabletem či smartphonem, ve kterém je zapnuta funkce Bluetooth. Mobilní zařízení přitom nemusí být připojeno k žádnému příslušenství, stačí jen když Bluetooth zapomenete vypnout. O prolomení přístupu do telefonu navíc ani nebudete vědět, útočníkovi přitom stačí aby byl v dosahu do deseti metrů, což není problém např. v kavárnách, fast foodech nebo na nádražích.

Ukázka zranitelnosti BlueBorne u smarthponů Google Pixel:

BlueBorne využívá chyby týkající se Buffer overflow, tj. přetečení datového zásobníku. Útočník si následně otevře dveře k plnému přístupu do zařízení, do něhož může instalovat ransomware nebo ukrást uživatelská data, a to vše bez vědomí uživatele. Detaily vedoucí k prolomení Bluetooth sdíleli zaměstnanci Armisu s výrobci všech dotčených operačních systémů, kteří v době zveřejnění BlueBornu do svých systémů již v rámci aktualizací dodali potřebné záplaty.

Ukázka útoku BlueBorne na Windows:

Microsoft chybu opravil v rámci červencové aktualizace Windows, na opravě u Linuxu se aktuálně pracuje. U iPhonů byla zranitelnost nalezena u iOS 9.3.5 a nižších verzi, od iOS 10 a výše jsou v systému proti BlueBorne již nainstalovány patřičné ochranné mechanismy.

Ukázka útoku BlueBorne na hodinky Samsung Gear S3:

Největší bezpečnostní riziko tak opět hrozí u Androidu. Google sice na BlueBorne zareagoval relativně rychle (oprava je součástí zářijové aktualizace zabezpečení), ovšem potenciálním problémem jsou miliony starších Androidů s dávno neaktualizovaným Androidem. K těmto modelům se oprava BlueBorne nikdy nedostane, z oprav tak budou těžit jen novější Androidy, které bývají výrobci pravidelně aktualizovány.

Protože je dnes Bluetooth již „téměř všude“, je touto chybou potenciálně ohroženo více než 5,3 miliard zařízení po celém světě (počítače, televize, lednice, notebooky, smartphony, tablety a další). Pokud si na Androidu chcete otestovat, zda je vaše zařízení zranitelné chybou BlueBorne, stáhněte si z Google Play aplikaci BlueBorne Vulnerability Scanner by Armis.

A pokud spadáte mezi ohrožené uživatele, až do doby opravy (pokud se ji vůbec dočkáte) bude nejlépe Bluetooth vůbec nepoužívat (zejména v místech s vysokou koncentrací osob), nebo jej alespoň po odpojení od příslušenství ihned vypněte.

Zdroj Armis

Diskuze (5) Další článek: Samsung Galaxy Note 8: Udělejte z mobilu grafický tablet a připojte jej k Windows

Témata článku: Android, Windows, Příslušenství, Bezpečnost, Chytrý telefon, iOS, Bluetooth, YouTube, Ransomware, Zabezpečení, Ochrana, Starý Android, Zranitelnost, Zářijová aktualizace, Oprava, Mobilní svět, Pracovní název, Bezpečnostní riziko, Hrozba, Technologie Bluetooth, Nádraží, Nízká verze, Aktualizace, Funkce Bluetooth, Bezdrátové příslušenství


Určitě si přečtěte

RECENZE: Honor 8X — obr téměř bez chyb

RECENZE: Honor 8X — obr téměř bez chyb

** 6,5" displej nemusí nezbytně znamenat nepoužitelně velkou plácačku ** Výbava nezklame, až na zastaralý microUSB konektor ** Zásadní inovace nečekejte, ale ve střední třídě to (zatím) nevadí

Martin Herodek | 60

Máme eSIM v hodinkách. Podívejte se, jak probíhala instalace

Máme eSIM v hodinkách. Podívejte se, jak probíhala instalace

** Konec teorie, často skloňovaná eSIM se v ČR konečně dostává do praxe ** eSIM jsme si poprvé vyzkoušeli u LTE verze hodinek Samsung Galaxy Watch (46mm) ** Jak eSIM vypadá, a jak probíhá její samotná „instalace“?

Martin Chroust | 45

RECENZE: Xiaomi Mi 8 Lite — zaděláno na vánoční bestseller

RECENZE: Xiaomi Mi 8 Lite — zaděláno na vánoční bestseller

** Xiaomi Mi 8 Lite má velmi dobrý poměr ceny a výkonu ** Zadní strana s gradientem není všechno a dnes ji skoro každý ** Vlastnosti často dražších modelů vyvažují zbytečné kroky vedle

Jakub Vrbacký | 21

Vybrali jsme 12 nejlepších levných smartphonů do 6 tisíc. Který si nadělíte?

Vybrali jsme 12 nejlepších levných smartphonů do 6 tisíc. Který si nadělíte?

** I když je cena limitem, dá se vybrat rozumný smartphone ** Levný smartphone umí víc než obyčejný mobil ** Připravte si alespoň 2 tisíce korun

Jan Láska | 23

RECENZE: Huawei Mate 20 Pro — génius s hromadou technologií, které si zamilujete

RECENZE: Huawei Mate 20 Pro — génius s hromadou technologií, které si zamilujete

** Huawei vyrobilo nejinovativnější smartphone současnosti ** Obsahuje čtečku v displeji a podporuje zcela nový typ paměťovek ** Prvotřídní displej, foťák Leica a dlouhá výdrž jsou největší přednosti

Jan Láska | 67

Vybrali jsme 12 povedených tabletů, které udělají radost pod stromečkem

Vybrali jsme 12 povedených tabletů, které udělají radost pod stromečkem

** Jak se zorientovat v široké nabídce tabletů a proč tablet vůbec chtít? ** Vybíráme 12 nejlepších modelů napříč cenovým spektrem ** Cena použitelných modelů začíná na dvou tisících korun

Jan Láska | 92