Groźne luki w Bluetooth - co najmniej 2 mld urządzeń narażonych na włamania

analityk Bankier.pl

Z bezprzewodowej technologii Bluetooth korzysta ponad 8 mld urządzeń – od telefonów do zegarków, samochodów i zamków do drzwi. Zestaw ośmiu luk opisanych przez badaczy z firmy Armis Lab i ochrzczonych wspólnym mianem BlueBorne może zostać użyty do przygotowania nowego typu szkodników, które w najgorszym możliwym scenariuszu będą w stanie infekować kolejne maszyny bez wiedzy ich użytkowników.

Bluetooth to standard bezprzewodowej komunikacji krótkiego zasięgu, który ma za sobą już kilkunastoletnią historię. Pierwsza wersja specyfikacji powstała jeszcze w XX w. Od tego czasu technologia zyskała olbrzymią popularność. Większość komputerów, tabletów i smartfonów posiada odpowiedni moduł i może łączyć się z innymi maszynami w pobliżu. „Niebieski ząb” trafił także do zegarków, opasek fitness, sprzętu AGD, samochodów i innych towarzyszących nam w codziennym życiu sprzętów i akcesoriów.

Wykorzystując luki BlueBorne złośliwe oprogramowanie będzie mogło atakować urządzenia Bluetooth
Wykorzystując luki BlueBorne złośliwe oprogramowanie będzie mogło atakować urządzenia Bluetooth (fot. Kacper Pempel / Reuters)

Wraz z ewolucją schematu rozrosła się także jego warstwa software’owa. Badacze z firmy Armis Lab poinformowali, że zidentyfikowali 8 luk na różnych platformach (od Linuksa do Windows), które mogą posłużyć do skutecznych ataków na użytkowników bezprzewodowego sprzętu. Kilka z podatności, określonych zbiorczo mianem „BlueBorne”, ma bardzo poważnych charakter i przy odpowiednim przygotowaniu może posłużyć do przejęcia kontroli nad urządzeniem, podsłuchania komunikacji oraz uruchomienia szkodliwego oprogramowania, które może zarażać inne produkty korzystające z Bluetooth.

Wiele urządzeń nie doczeka się aktualizacji

Eksperci nie opublikowali jeszcze kodu, który pozwalałby na wykorzystanie odkrytych luk w praktyce, ale przedstawili demonstracje kilku typów ataków. Ograniczyli się do poinformowania o niebezpiecznych mechanizmach w nadziei, że producenci sprzętu przygotują odpowiednie poprawki. Najwięksi gracze na rynku elektroniki użytkowej już wcześniej zdecydowali się działać. Luki zostały załatane m.in. w systemach Microsoft Windows, jeśli użytkownicy korzystają z aktualizacji i w większości produktów Apple.

BlueBorne pozostanie jednak groźny, ponieważ około 2 mld urządzeń z Bluetooth prawdopodobnie nigdy nie zostanie zaktualizowanych. W tej grupie mieszczą się zarówno gadżety, w których nie przewidziano możliwości późniejszej ingerencji w oprogramowanie, jak i sprzęt, który jest na rynku, ale przestał być wspierany przez producentów. Zgodnie z szacunkami badaczy ponad połowa urządzeń działających w oparciu o system Android (dziurawy do wersji 5 Lollipop włącznie) jest już obecnie pozostawiona bez wsparcia.

Niewykluczone, że przestępcy wykorzystają nowe możliwości, by stworzyć złośliwe oprogramowanie o potencjalnie wielkim zasięgu i trudne do zidentyfikowania. Luka BlueBorne może sprawić, że wirusy zadomowią się w miejscach, które dotychczas konsumenci uznawali za bezpieczne.

Michał Kisiel

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
0 0 mhm

„Luki zostały załatane m.in. w systemach Microsoft Windows, jeśli użytkownicy korzystają z aktualizacji i w większości produktów Apple” — aktualizowane Androidy też już powinny mieć łatę.

! Odpowiedz
Polecane
Najnowsze
Popularne

Porównaj oferty

Sprawdź, które banki pożyczą pieniądze na najlepszych warunkach, i ile wyniesie miesięczna rata kredytu.

Znajdź najbardziej zyskowną lokatę bankową. Określ najważniejsze cechy, a wyszukiwarka wybierze najlepsze oferty.