O vulnerabilite Bluetooth care pune în pericol miliarde de dispozitive

Experții au descoperit o vulnerabilitate masivă în securitatea standardului Bluetooth, care afectează aproape toate dispozitivele compatibile. Peste cinci miliarde de laptop-uri, smartphone-uri, tablete sau dispozitive wearable sunt afectate. Utilizatorii pot să se protejeze într-un singur mod.

Aproape toate smartphone-urile și tabletele și un număr mare de notebook-uri actuale beneficiază de un modul Bluetooth. Standardul dezvoltat în anii `90 este cea mai folosită tehnologie pentru transferul fără fir de date de orice fel, pe distanțe scurte. Acum cercetătorii din domeniul securității au descoperit o vulnerabilitate periculoasă, care face ca aproape toate dispozitivele compatibile să fie susceptibile la atacuri. Biroul Federal pentru Securitate Informațională din Germania (BSI) a studiat acest raport și a avertizat pe pagina sa web cu privire la posibile atacuri prin această vulnerabilitate, atac ce poate conferi făptașului controlul total asupra dispozitivului.

Vulnerabilitatea se numește “BlueBorne”. Ea a fost descoperită de experții de la firma Armis, care sunt specializați pe securitate în Internet of Things. Anunțul lor este alarmant: amenințate nu sunt doar dispozitive precum sisteme desktop sau IoT, ci și cele cu Android, iOS (înainte de iOS 10), Windows sau Linux, dar și dispozitivele care folosesc platforme software de pe aceste sisteme. Chiar și alte dispoizitive, precum ceasurile inteligente, wearables, difuzoare sau căști cu Bluetooth pot fi potențiale obiective ale criminalilor. Peste 8,2 miliarde de dispozitive există peste tot în lume care sunt compatibile cu Bluetooth, din care 5 miliarde rulează sistemul de operare Android, Windows sau software de la Apple. Excepție fac doar dispozitivele care utilizează standardul Bluetooth Low Energy (BLE).

BlueBorne, cum a fost denumită de cercetători, se răspândește evident pe calea aerului, deci prin transmisie de date fără fir și infectează dispozitivele din apropiere. În acest context, Armis a descoperit în total opt vulnerabilități, din care patru sunt de tip “Zero-Day”, acestea fiind puncte slabe pentru care momentan nu există nici un fel de protecție. BlueBorne este periculos în special în cazul în care utilizatorii dau click pe un link și permit descărcarea de date care infectează dispozitivul. Nu este necesar să existe o conexiune activă la internet. BlueBorne se răspândește nedetectat și fără a trezi suspiciuni, nexistând o conexiune activă în meniul dispozitivului. Este suficient ca utilizatorul să păstreze tehnologia Bluetooth activă.

Dacă dispozitivul este infectat, atunci el poate infecta și restul dispozitivelor compatibile aflate în apropiere. Nu se știe exact ce pot să facă atacatorii cu dispozitivele infectate. Armis vorbește despre diferite pericole, precum atacuri cu ransomware, dezvoltarea unei rețele de boți, spionaj cibernetic sau accesul total la date bancare, informații sensibile sau domenii critice ale unei infrastructuri.

http://www.n-tv.de/technik/Bluetooth-Luecke-bedroht-Milliarden-Geraete-article20034127.html

Leave a Reply

Your email address will not be published. Required fields are marked *

91 − = 85