Niebezpieczne luki w Bluetooth

Ponad 5 mld urządzeń z systemami iOS, Android, Linux, Windows i Mac OS jest podatna na ataki wykorzystujące luki w Bluetooth – ostrzega firma Trend Micro.

BlueBorne to zespół luk w implementacji protokołu Bluetooth w urządzeniach z systemami iOS, Android, Linux, Windows i Mac OS. Jak wynika z informacji podawanych przez analityków, którzy wykryli problem, dotyczy on ok. 5,3 mld urządzeń wyposażonych w technologię Bluetooth. Sposobem na natychmiastowe wyeliminowanie ryzyka jest zainstalowanie odpowiedniej poprawki (o ile jest ona dostępna) lub zdezaktywowanie łączności Bluetooth w urządzeniu, jeśli nie jest potrzebna.

Trend Micro zauważa też jednak, że choć istnieją w praktyce możliwości wykorzystania luk BlueBorne jako wektorów ataku, to jeszcze nie odnotowano ich aktywnego zastosowania w rzeczywistości. Wykorzystanie luk BlueBorne do przeprowadzenia ataku wymaga bowiem spełnienia pewnych warunków.

Potencjalnie luki te pozwalają np. nawiązywać niskopoziomowe połączenia bez wiedzy użytkownika i bez interakcji z jego strony. W takim przypadku na lepszą ochronę przed atakami wykorzystującymi luki BlueBorne mogą liczyć użytkownicy systemu iOS, ponieważ firma Apple zaimplementowała już własny stos Bluetooth i wprowadziła własne metody uwierzytelniania i autoryzacji w trakcie nawiązywania wstępnego połączenia. System iOS we wszystkich przypadkach wymaga m.in. bezpośredniej interakcji z użytkownikiem. W systemie Android pojawiłaby się czerwona flaga wskazujaca na podejrzane zachowanie, której zwykły użytkownik raczej nie zauważy.

Inne typy ataków, np. zdalne wykonywanie kodu, są niemal niewykrywalne.