Istnieje kilka rzeczy, które łączą tak wiele urządzeń jednocześnie, jak Bluetooth. Jednak gdy tak ważny standard nie jest już bezpieczny, mogą się zdarzyć naprawdę złe rzeczy pod względem bezpieczeństwa. Niestety tak jest obecnie w przypadku BlueBorne, usterki Bluetooth, która według Armis Lab zagraża wszystkim podłączonym urządzeniom.

Niewidoczne zagrożenie

Najbardziej niebezpiecznym aspektem tej podatności jest to, że użytkownicy będący jej celem często nie znają jej. Użytkownicy nie mają żadnego powiadomienia i nic nie wskazuje na to, że ktoś faktycznie korzysta z połączenia Bluetooth telefonu. Smartfon lub urządzenie ofiary nie musi nawet być połączone przez Bluetooth z innym, aby drugi również upadł. Atakujący mogą przejąć kontrolę nad pobliskimi urządzeniami lub zainfekować je tym samym złośliwym oprogramowaniem, rozprzestrzeniając uszkodzenie.

Podczas gdy inne urządzenia, takie jak laptopy, nie zawsze mają włączony Bluetooth, większość użytkowników smartfonów włącza Bluetooth i pozostawia to z dala od wygody. Daje to atakującym okno możliwości, których potrzebują, ponieważ włączenie Bluetooth jest jedyną rzeczą niezbędną do działania ataku za pośrednictwem nowego złośliwego oprogramowania BlueBorne.

Wiele luk w zabezpieczeniach jeszcze nie zostało odkrytych

Zespół ds. Bezpieczeństwa w Armis poczynił już zachęcające postępy w śledzeniu garstki luk, ale twierdzą, że jest jeszcze wiele do znalezienia. Wydaje się, że może to mieć wpływ na każdy typ urządzenia korzystającego z Bluetooth, co oznacza, że ​​luki występują we wszystkich „kwalifikujących się” urządzeniach. Obecnie Bluetooth jest tak rozpowszechniony i popularny, że ma go większość urządzeń elektronicznych. Od smartfonów po tablety i laptopy, klucze sprzętowe, smartwatche i inne gadżety - Bluetooth można znaleźć wszędzie.

Oznacza to również, że zespoły bezpieczeństwa pracujące nad wyeliminowaniem BlueBorne muszą pracować o wiele ciężej, ponieważ jest wiele do pokonania. W tej chwili chodzi o znalezienie jak największej liczby aktywnych luk, zanim BlueBorne ponownie zaatakuje.

Odpowiedź branży technologicznej

Jak oczekiwano, wielu gigantów technologicznych, którzy dominują na rynku technologicznym, oświadczyło, że łatki zostaną wkrótce wydane, aby naprawić luki wykryte (lub jeszcze do odkrycia) w ich produktach, aby ich użytkownicy mogli nie mieć gadżetów eksploatowany. Firmy nazwane przez Armis Labs, które odpowiedziały na zagrożenia i poinformowały o swoich zamiarach wprowadzenia łatek, to Google, Microsoft, Samsung, Apple i Linux.