kulcsár edina
Potenciális veszélyt jelent.
Rémisztően egyszerű módon átvehetik az irányítást hálózatra kötött készülékeink felett a hackerek.
Páratlan veszélyre figyelmeztet a neves kiberbiztonsági cég, az Armis Labs. Az is mindegy, milyen telefonon és milyen operációs rendszerrel van dolgunk, vannak hackerek, akik pillanatok alatt betörhetnek a telefonunkba - ha bizonyos hatótávolságon belül vannak.
Ehhez nem kel semmit tennünk, csak bekapcsolva hagyni a bluetooth-ot. Gyakorlatilag észrevétlenül veszik át az uralmat a telefonunkon.
A veszélyre az Index cikke alapján a faktor.hu figyelmeztet. A lap beszámolója szerint az Armis szerint több mint 5,3 milliárd Androidot, iOS-t, Windows-t, Linuxot futtató gép van veszélyben, okostelefonoktól kezdve, számítógépeken, laptopokon át az okostévékig.
Az Armis sikeresen végre is hajtott több teszttámadást. Például távolról sikerült elindítaniuk egy okostelefon kameráját, az elkészült fényképet pedig könnyedén le is töltötték a készülékről a támadáshoz használt számítógépre.
A legfélelmetesebb, hogy a sérülékenység észrevehetetlen és megállíthatatlan: a gyanútlan felhasználónak semmit sem kell tennie, a támadó anélkül tud kapcsolódni a készülékéhez, hogy arra engedélyt kellene kapnia (azaz még párosítani sem kell a két bluetooth-os eszközt).
A kutatók viszont tesztjelleggel létrehoztak egy egész hálózatot és tömegesen telepítettek zsarolóvírust egy sor védtelen készülékre, kihasználva a Blueborne-sérülékenységet. Ezek alapján tehát úgy tűnik, hogy a Blueborne segítségével akár világméretű kiberkémkedéses, adatlopásos, zsrolóvírusos, botnetes járvány is kirobbanhat.
Nyolc biztonsági hibát találtak a bluetooth-ban, ezek közül három kritikus besorolású (a jogosulatlan kódfuttatások Androidon és Linuxon), amelyek révén a támadók átvehetik az eszközök irányítását és rosszindulatú kódokat telepíthetnek.
Mivel szinte minden Android, iOS, Microsoft és Linux bluetooth-implementáció érintett, a legfontosabb, hogy kapcsoljuk ki a bluetooth-t minden eszközön. Az operációs rendszerek gyártói már kiadták a sérülékenységet megszüntető javításokat, ezért ellenőrizzük, hogy a legfrissebb verzió van-e készülékeinken. Amennyiben például ki lenne kapcsolva az automatikus frissítés, erősen javallott minden készüléken frissíteni az operációs rendszert a biztonságos verzióra.