BlueBorne ovládne váš mobil a počítač za deset sekund. Stačí mít zapnuté Bluetooth

  • Může útočit až na 5 miliard zařízení s Bluetooth
  • V ohrožení je hlavně Android a Linux
  • Microsoft už vydal záplatu, oprava Androidu bude složitá

Máte na svém telefonu spárovaná Bluetooth sluchátka? A co třeba myš nebo klávesnice u počítače? Možná jen kroutíte hlavou, proč se ptám tak hloupě, když dnes Bluetooth patří k těm nejrozšířenějším přenosovým technologiím ve světě chytré elektroniky, ale právě proto byste měli zbystřit.

Izraelští specialisté z bezpečnostního startupu Armis totiž světu představili demonstraci nového útoku BlueBorne, který během pouhých deseti sekund ovládne téměř jakýkoliv telefon a počítač s aktivním Bluetooth, aniž by oběť musela být s útočníkem spárovaná, či musela na cokoliv klikat. Stačí, když bude mít Bluetooth zapnuté a bude v dosahu útočníka, což v rušných centrech měst není žádný problém.

Jak funguje BlueBorne (YouTube kanál Armis)

Ostatně ve videích níže se můžete podívat na elegantní ovládnutí telefonu Google Pixel s Androidem, hodinek Samsung Gear S3 s Tizenem a odposlechu počítače s Windows.

BlueBorne zneužívá několika zranitelností a čítankových chyb typu buffer overflow, které umožní do paměti načíst kód záškodníka. Ten pak otevře zadní vrátka do systému a záleží už pouze na hackerovi, co bude mít v plánu.

Ukázka útoku na telefon Google Pixel

Ukázka útoku na hodinky Samsung Gear S3

Ukázka útoku na Windows

Nebezpečí především pro Linux a Android

Útočník může s dotčeným zařízením dělat v podstatě cokoliv od jeho totálního smazání po odposlech, a to zejména na linuxových systémech a mobilním Androidu, kde má proces Bluetooth poměrně vysoká systémová práva.

Windows jsou k útoku naopak méně náchylná a Microsoft zároveň včera vydal záplatu, která by na systémech s automatickou aktualizací měla s podobným útokem nadobro skoncovat. Za vodou jsou také jablečná mobilní zařízení s iOS 10.

Google vydal záplatu, ale záleží na výrobcích telefonů

V případě zmíněného Androidu, kde bude problém vzhledem k jeho tržnímu podílu zdaleka nejpalčivější, sice Google vydal záplatu pro Android 6.0 a 7.0, bude ale záležet na výrobcích koncových zařízení, jak a jestli vůbec ji dostanou na koncová zařízení, s OTA aktualizacemi a podporou u starších modelů to totiž bohužel stále skřípe. Google se v každém případě postará o své pixely.

Klepněte pro větší obrázek Klepněte pro větší obrázek Klepněte pro větší obrázek
Test zranitelnosti telefonu. Můj starý Acer má smůlu...

Jestli je váš telefon s Androidem náchylný k útoku, zjistíte instalací aplikace BlueBorne Vulnerability Scanner přímo od Armisu, který ji umístil na Play Store.

Izraelští experti z legendární „jednotky 8200“

Autoři útoku nejsou žádná béčka, mimo jiné se totiž jedná i o bývalé experty ze zpravodajské a hojně medializované Jednotky 8200 pro izraelské kybernetické operace.

Jednotce 8200 je často připisováno přinejmenším spoluautorství průmyslového malwaru Stuxnet, který útočil na íránská jaderná zařízení a zpomalil tamní jaderný výzkum.

Klepněte pro větší obrázek
Sídlo jednotky 8200 na hoře Har Avital v Golanských výšinách
Diskuze (40) Další článek: Nvidia chystá GTX 1070 Ti. Bude postavena proti RX Vega 56 od AMD

Témata článku: YouTube, Microsoft, Google, Windows, Linux, Bezpečnost, Android, Play Store, Samsung, Malware, Mobilní telefon, Mobility, Zajímavosti, Bluetooth, Acer, Tržní podíl, Linux a Android, Chytrá elektronika, Mobilní Android, Bluetooth sluchátko, Stuxnet, Zařízení, Mobilní zařízení, Detailní popis, Starý model, Mobilní telefony samsung na Mall.cz


Určitě si přečtěte

Technici nestíhají. Cetin dočasně přerušil zavádění VDSL bondingu
Lukáš Václavík
CETINPřipojení k internetu
Konec modrých obrazovek smrti? Microsoft vydává mimořádnou aktualizaci pro Windows 10
Karel Kilián
Windows UpdateAktualizaceWindows 10
Výmluvy filmových pirátů jsou stejně ostudné jako český autorský zákon (komentář)

Výmluvy filmových pirátů jsou stejně ostudné jako český autorský zákon (komentář)

** Autorský zákon vůbec nerespektuje internet a současnou realitu. ** Je stahování filmů legální a jaké se na to vztahují výjimky? ** Proč a za co všechno platíme výpalné?

Lukáš Václavík | 361

Lukáš Václavík
PirátstvíHudba, filmy, seriály
Jak se šíří Covid v Česku: Čerstvá data, semafor PES, mapy okresů a obcí. Každý den aktualizované grafy

Jak se šíří Covid v Česku: Čerstvá data, semafor PES, mapy okresů a obcí. Každý den aktualizované grafy

** Vývoj COVID-19 v Česku: nakažení, úmrtí, testovaní, hospitalizovaní ** Mapa podle okresů, přehled podle věku, situace v Evropě i ve světě ** Každý den aktualizované grafy a mapy

Marek Lutonský | 172

Marek Lutonský
COVID-19Koronavirus
Platby kartou se můžou rozšířit úplně všude. Jako terminál poslouží mobil
Lukáš Václavík
BankaPlacení mobilemNFC
Čekali jsme skoro šest let. Android Auto jede do Česka i na Slovensko
Lukáš Václavík
Android AutoNavigaceGoogle
Google vymyslel technologii superpřesného GPS. Už ji podporuje Pixel 5 a dorazí i na ostatní telefony

Google vymyslel technologii superpřesného GPS. Už ji podporuje Pixel 5 a dorazí i na ostatní telefony

** Kvalita GPS ve městech občas stojí za starou bačkoru ** Mohou za to odrazy signálu od okolních budov ** Google má jejich 3D model, a tak spolupracuje s výrobci GPS čipů

Jakub Čížek | 46

Jakub Čížek
NavigaceTechnologieGoogle
Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

Micro:bit V2: Tuto destičku plnou čipů dokáže naprogramovat i vaše babička

** Chcete se teď hned naučit programovat čipy? ** Nechcete nic instalovat a číst zdlouhavé manuály? ** Naprogramujeme si Micro:bit, který zahraje Tichou noc

Jakub Čížek | 35

Jakub Čížek
Pojďme programovat elektronikuProgramování pro děti