Компанія зі сфери безпеки Armis опублікувала подробиці Bluetooth-уразливості, яка може дозволити зловмисникам віддалено атакувати мільйони пристроїв. Вразливість під назвою Blueborne маскується під Bluetooth-пристрій і, використовуючи недопрацювання протоколу, впроваджує шкідливий код.
Оскільки Bluetooth-пристрої мають високі привілеї в більшості операційних систем, атаку можна провести без будь-якої участі користувача. Blueborne навіть не вимагає прив'язки цільового пристрою до шкідливого і включення режиму видимості.
Пристрої на iOS 10 несприйнятливі до атаки, Microsoft випустила відповідний патч у липні. Тому вразливі зараз здебільшого тільки Android-пристрої: відомо, що партнери Google часто дуже довго впроваджують оновлення безпеки в свої смартфони.
Каліфорнійський гігант розповів, що вислав патч виробникам ще місяць тому, проте коли він буде встановлений на той чи інший смартфон, поки не ясно. Google також встановила оновлення безпосередньо на всі пристрої серії Pixel.
До цього Armis вдалося продемонструвати атаку на не оновленому Pixel. Компанія без проблем змогла віддалено запустити шкідливе програмне забезпечення без дозволу користувача.
У вразливості є ряд обмежень. Особливості експлойту варіюються від пристрою до пристрою, тому неможливо написати єдиний вірус, який міг би атакувати всі вразливі апарати. Також перешкоди створює сама бездротова технологія: зловмисники можуть зламувати пристрої тільки в межах видимості Bluetooth і тільки ті, на яких протокол включено.
Поки єдина рекомендація щодо захисту пристрою - це не користуватися Bluetooth, а також чекати, коли патч від Google дістанеться і до вас.
