O vulnerabilitate Bluetooth pune în pericol miliarde de dispozitive

Standardul Bluetooth, devenit extrem de popular în ultimul deceniu, poate pune în pericol miliarde de dispozitive care îl folosesc.

Un nou tip de atac, denumit BlueBorne, este demn de luat în calcul datorită eficacității. Teoretic, orice dispozitiv Windows, Linux sau Android care nu a primit un patch de rezolvare și care are conexiunea Bluetooth activă poate fi compromis de către un alt device, pe o rază de zece metri.

Victimele nu trebuie să apese pe vreun link, să se conecteze la vreun dispozitiv sau să facă altceva în afară de a avea Bluetooth-ul pornit. Vulnerabilitatea lucrează foarte rapid, având nevoie de mai puțin de zece secunde pentru a-și duce treaba la bun sfârșit, funcționând chiar și dacă dispozitivul țintă este deja conectat la un alt device cu Bluetooth.

Microsoft a oferit un patch pentru vulnerabilitate în iulie, dar compania nu a oferit la acea vreme detalii despre pericolele evitate. Google a oferit un patch către producătorii de dispozitive luna trecută, anunțând că Pixel și alte telefoane proprii vor primi cât de curând un update de securitate. De asemenea, telefoanele Apple care funcționau cu versiuni anterioare de iOS 10 erau vulnerabile.

Atacul este cel mai eficient împotriva dispozitivelor Linux și Android, deoarece implementarea Bluetooth din ambele sisteme de operare este vulnerabilă la acțiuni care corup memoria și pot executa orice tip de comenzi lansate de un atacator. În plus, funcțiile rulează cu privilegii extinse, astfel că un hacker poate accesa diverse resurse importante de sistem, iar atacul poate rămâne activ chiar și după repornirea telefonului.

Printre altele, hackerii puteau intercepta tot traficul din rețea făcut de dispozitive cu Windows, dar puteau chiar și să modifice datele trimise sau primite. Astfel, BlueBorne putea fi folosit pentru a trece peste firewall-uri personale sau ale companiilor, extrăgând date confidențiale și modificându-le în timpul transferului de la un device la altul.