BlueBorne ovládne váš mobil a počítač za deset sekund. Stačí mít zapnuté Bluetooth

  • Může útočit až na 5 miliard zařízení s Bluetooth
  • V ohrožení je hlavně Android a Linux
  • Microsoft už vydal záplatu, oprava Androidu bude složitá

Máte na svém telefonu spárovaná Bluetooth sluchátka? A co třeba myš nebo klávesnice u počítače? Možná jen kroutíte hlavou, proč se ptám tak hloupě, když dnes Bluetooth patří k těm nejrozšířenějším přenosovým technologiím ve světě chytré elektroniky, ale právě proto byste měli zbystřit.

Izraelští specialisté z bezpečnostního startupu Armis totiž světu představili demonstraci nového útoku BlueBorne, který během pouhých deseti sekund ovládne téměř jakýkoliv telefon a počítač s aktivním Bluetooth, aniž by oběť musela být s útočníkem spárovaná, či musela na cokoliv klikat. Stačí, když bude mít Bluetooth zapnuté a bude v dosahu útočníka, což v rušných centrech měst není žádný problém.

Jak funguje BlueBorne (YouTube kanál Armis)

Ostatně ve videích níže se můžete podívat na elegantní ovládnutí telefonu Google Pixel s Androidem, hodinek Samsung Gear S3 s Tizenem a odposlechu počítače s Windows.

BlueBorne zneužívá několika zranitelností a čítankových chyb typu buffer overflow, které umožní do paměti načíst kód záškodníka. Ten pak otevře zadní vrátka do systému a záleží už pouze na hackerovi, co bude mít v plánu.

Ukázka útoku na telefon Google Pixel

Ukázka útoku na hodinky Samsung Gear S3

Ukázka útoku na Windows

Nebezpečí především pro Linux a Android

Útočník může s dotčeným zařízením dělat v podstatě cokoliv od jeho totálního smazání po odposlech, a to zejména na linuxových systémech a mobilním Androidu, kde má proces Bluetooth poměrně vysoká systémová práva.

Windows jsou k útoku naopak méně náchylná a Microsoft zároveň včera vydal záplatu, která by na systémech s automatickou aktualizací měla s podobným útokem nadobro skoncovat. Za vodou jsou také jablečná mobilní zařízení s iOS 10.

Google vydal záplatu, ale záleží na výrobcích telefonů

V případě zmíněného Androidu, kde bude problém vzhledem k jeho tržnímu podílu zdaleka nejpalčivější, sice Google vydal záplatu pro Android 6.0 a 7.0, bude ale záležet na výrobcích koncových zařízení, jak a jestli vůbec ji dostanou na koncová zařízení, s OTA aktualizacemi a podporou u starších modelů to totiž bohužel stále skřípe. Google se v každém případě postará o své pixely.

Klepněte pro větší obrázek Klepněte pro větší obrázek Klepněte pro větší obrázek
Test zranitelnosti telefonu. Můj starý Acer má smůlu...

Jestli je váš telefon s Androidem náchylný k útoku, zjistíte instalací aplikace BlueBorne Vulnerability Scanner přímo od Armisu, který ji umístil na Play Store.

Izraelští experti z legendární „jednotky 8200“

Autoři útoku nejsou žádná béčka, mimo jiné se totiž jedná i o bývalé experty ze zpravodajské a hojně medializované Jednotky 8200 pro izraelské kybernetické operace.

Jednotce 8200 je často připisováno přinejmenším spoluautorství průmyslového malwaru Stuxnet, který útočil na íránská jaderná zařízení a zpomalil tamní jaderný výzkum.

Klepněte pro větší obrázek
Sídlo jednotky 8200 na hoře Har Avital v Golanských výšinách
Diskuze (40) Další článek: Nvidia chystá GTX 1070 Ti. Bude postavena proti RX Vega 56 od AMD

Témata článku: YouTube, Microsoft, Google, Windows, Android, Linux, Bezpečnost, Mobility, Play Store, Mobilní telefon, Malware, Samsung, Zajímavosti, Acer, Bluetooth, Tržní podíl, Jednotka, Nový útok, Útok, Chytrá elektronika, Záplata, Zadní vrátka, Mobilní Android, Počítač, Stuxnet


Určitě si přečtěte

Užijte si poslední změny času: Už od března 2019 můžeme mít trvale letní čas

Užijte si poslední změny času: Už od března 2019 můžeme mít trvale letní čas

** Evropská komise přijala legislativní návrh na zrušení střídaní času ** Možná tak v březnu 2019 přesuneme ručičky hodinek naposledy ** Od toho okamžiku bude permanentně platit letní čas

Karel Kilián | 96

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

** Model raketoplánu Columbia od českého konstruktéra umí i létat ** Obdivuhodný model si vzal 1600 hodin práce ** Podívejte se na fotografie ze stavby a prvního letu

Karel Jeřábek | 20

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

** Concorde byl nejrychlejším dopravním letadlem ** Atlantik dokázal přeletět za cca 3 až 3,5 hodiny ** Před osmnácti lety tragická havárie provoz těchto letadel prakticky ukončila

David Polesný, Jiří Černý | 37

PortraitPro: Vyzkoušeli jsme program, který prý udělá z každé „žáby“ krasavici

PortraitPro: Vyzkoušeli jsme program, který prý udělá z každé „žáby“ krasavici

** V digitálním světě nemůžete věřit všemu ** Nová generace 3D fotoeditorů zvládne divy ** Vyzkoušeli jsme PortraitPro, který vám změní i kontaktní čočky

Jakub Čížek | 10

Alza si za osobní odběr účtuje už 45 Kč. Když zaplatíte předem, dostanete slevu

Alza si za osobní odběr účtuje už 45 Kč. Když zaplatíte předem, dostanete slevu

** Osobní odběr v Alze vyjde na 45 Kč ** Když zaplatíte kartou předem, dostanete slevu 30 Kč ** Většina ostatních e-shopů poplatek za osobní odběr nevede

David Polesný | 171


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání