Bezpečnost | Mobility | Malware | Bluetooth

BlueBorne ovládne váš mobil a počítač za deset sekund. Stačí mít zapnuté Bluetooth

  • Může útočit až na 5 miliard zařízení s Bluetooth
  • V ohrožení je hlavně Android a Linux
  • Microsoft už vydal záplatu, oprava Androidu bude složitá

Máte na svém telefonu spárovaná Bluetooth sluchátka? A co třeba myš nebo klávesnice u počítače? Možná jen kroutíte hlavou, proč se ptám tak hloupě, když dnes Bluetooth patří k těm nejrozšířenějším přenosovým technologiím ve světě chytré elektroniky, ale právě proto byste měli zbystřit.

Izraelští specialisté z bezpečnostního startupu Armis totiž světu představili demonstraci nového útoku BlueBorne, který během pouhých deseti sekund ovládne téměř jakýkoliv telefon a počítač s aktivním Bluetooth, aniž by oběť musela být s útočníkem spárovaná, či musela na cokoliv klikat. Stačí, když bude mít Bluetooth zapnuté a bude v dosahu útočníka, což v rušných centrech měst není žádný problém.

Jak funguje BlueBorne (YouTube kanál Armis)

Ostatně ve videích níže se můžete podívat na elegantní ovládnutí telefonu Google Pixel s Androidem, hodinek Samsung Gear S3 s Tizenem a odposlechu počítače s Windows.

BlueBorne zneužívá několika zranitelností a čítankových chyb typu buffer overflow, které umožní do paměti načíst kód záškodníka. Ten pak otevře zadní vrátka do systému a záleží už pouze na hackerovi, co bude mít v plánu.

Ukázka útoku na telefon Google Pixel

Ukázka útoku na hodinky Samsung Gear S3

Ukázka útoku na Windows

Nebezpečí především pro Linux a Android

Útočník může s dotčeným zařízením dělat v podstatě cokoliv od jeho totálního smazání po odposlech, a to zejména na linuxových systémech a mobilním Androidu, kde má proces Bluetooth poměrně vysoká systémová práva.

Windows jsou k útoku naopak méně náchylná a Microsoft zároveň včera vydal záplatu, která by na systémech s automatickou aktualizací měla s podobným útokem nadobro skoncovat. Za vodou jsou také jablečná mobilní zařízení s iOS 10.

Google vydal záplatu, ale záleží na výrobcích telefonů

V případě zmíněného Androidu, kde bude problém vzhledem k jeho tržnímu podílu zdaleka nejpalčivější, sice Google vydal záplatu pro Android 6.0 a 7.0, bude ale záležet na výrobcích koncových zařízení, jak a jestli vůbec ji dostanou na koncová zařízení, s OTA aktualizacemi a podporou u starších modelů to totiž bohužel stále skřípe. Google se v každém případě postará o své pixely.

Klepněte pro větší obrázek Klepněte pro větší obrázek Klepněte pro větší obrázek
Test zranitelnosti telefonu. Můj starý Acer má smůlu...

Jestli je váš telefon s Androidem náchylný k útoku, zjistíte instalací aplikace BlueBorne Vulnerability Scanner přímo od Armisu, který ji umístil na Play Store.

Izraelští experti z legendární „jednotky 8200“

Autoři útoku nejsou žádná béčka, mimo jiné se totiž jedná i o bývalé experty ze zpravodajské a hojně medializované Jednotky 8200 pro izraelské kybernetické operace.

Jednotce 8200 je často připisováno přinejmenším spoluautorství průmyslového malwaru Stuxnet, který útočil na íránská jaderná zařízení a zpomalil tamní jaderný výzkum.

Klepněte pro větší obrázek
Sídlo jednotky 8200 na hoře Har Avital v Golanských výšinách
Diskuze (40) Další článek: Nvidia chystá GTX 1070 Ti. Bude postavena proti RX Vega 56 od AMD

Témata článku: Google, Microsoft, YouTube, Windows, Android, Bezpečnost, Zajímavosti, Linux, Play Store, Mobility, Malware, Mobilní telefon, Acer, Samsung, Bluetooth, Tržní podíl, Útok, Overflow, Zadní vrátka, Záplata, Tizen, PDF, Jednotka, Stuxnet, Chytrá elektronika


Určitě si přečtěte

Nová 3D tiskárna je 10× rychlejší než současné modely pro domácí i komerční trh

Nová 3D tiskárna je 10× rychlejší než současné modely pro domácí i komerční trh

** Vědci vytvořili nový typ rychlé 3D tiskárny ** 3D tiskárna používá standardní materiál ** je 10× rychlejší než srovnatelné tiskárny a to i v porovnání s drahými komerčními modely

Karel Javůrek | 52

Tucet nejrychlejší vlaků světa aneb o čem se Českým drahám může jen zdát

Tucet nejrychlejší vlaků světa aneb o čem se Českým drahám může jen zdát

** Na českých kolejích se smí jezdit maximálně 160 km/h ** Jinde ve světě se jezdí dvojnásobnou rychlostí ** Podívejte se, jaké vlaky v běžném provozu jsou nejrychlejší na světě

Karel Kilián | 35

Šmírovačka kamerami Googlu: Koukněte se, co se dá najít na Street View

Šmírovačka kamerami Googlu: Koukněte se, co se dá najít na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 44

Vybíráme nejlepší monitory: Od úplně levných po velké prohnuté obludy

Vybíráme nejlepší monitory: Od úplně levných po velké prohnuté obludy

** Vybrali jsme nejlepší monitory na práci, hraní i filmy ** Nejlevnější monitor s kvalitním panelem stojí tři tisíce ** 4K už dává smysl i s cenou kolem deseti tisíc korun

David Polesný | 54

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 32

Tajuplná čínská raketa by mohla ohrozit vzdušnou sílu amerického letectva

Tajuplná čínská raketa by mohla ohrozit vzdušnou sílu amerického letectva

** Čínské letectvo vyvíjí záhadnou raketu typu vzduch-vzduch ** Mysteriózní zbraň nese označení PL-XX ** Jde o raketu vzduch-vzduch s velmi dalekým doletem

Stanislav Mihulka | 13



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů