Súlyos biztonsági hibát fedeztek fel a Bluetooth-ban, amely megközelítőleg 5,3 milliárd (!) eszközt érint.
Hirdetés
 

Felbukkant egy olyan potenciális fenyegetés, amely valóban szinte mindenkit érint, akinek van Bluetooth-kapcsolatra képes eszköze. A szakértők 8,2 milliárdra becsülik a jelenleg használatban lévő bluetooth-os eszközök számát, és 5,3 milliárdra azokét, melyeket a probléma érint. Azt lehet mondani, hogy szinte mindenkinek a zsebében, asztalán, autójában stb. ott ketyeg ez az időzített bomba, és csak idő kérdése, hogy a kiberbűnözők mikor robbantják fel.

Ami a problémát különösen kritikussá teszi, hogy platformfüggetlen: a windowsos, a linuxos, az androidos és az iOS-es eszközöket is érintett. Mindegy, hogy hangszóróban, laptoban, telefonban vagy épp az autóban van a Bluetooth, mindenhol támadható. A hiba ráadásul – hogy valóban kerek legyen a sztori – felhasználói közreműködés nélkül is kihasználható, és jogosulatlan kódfuttatást és például közbeékelődéses támadást (Man-in-The-Middle) tesz lehetővé. Lényegében teljesen át lehet venni az irányítást a fertőzött rendszer fölött.

És még ezt is lehet fokozni: lehet rajta keresztül rossz indulatú kódot terjeszteni, kémkedni, adatot lopni, zsaroló programot terjeszteni, botneteket létrehozni IoT-eszközök vagy mobilok segítségével. Mindezt úgy, hogy még internet sem kell feltétlenül hozzá.

Azt talán nem is kell különösebben ecsetelni, hogy milyen beláthatatlan következményei lehetnek egy olyan támadássorozatnak, amely szinte minden mobil eszközt támadhat egyszerre, beleértve a gépjárműveket is (a csatlakoztatott autókkal – connected car – kapcsolatos veszélyekkel legutóbb itt foglalkoztunk).

A BlueBorne az implementációk hibáira épül

A generális problémát felfedező Armis Lab, amely elsősorban IoT-védelemre specializálódott, BlueBorne-nak nevezte el a tünetegyüttest. A kutatók is hangsúlyozták: nem a szabvánnyal és az ahhoz kapcsolódó protokollokkal van gond, hanem az implementációval.

A támadás a következő mintát követi. A támadó megkeresi az aktív Bluetooth-kapcsolatokat – akkor is rá lehet talál egy eszközre, ha a "láthatóság" opció, amit általában külön be kell állítani, le van tiltva. Ha megvan az eszköz, következik a MAC-cím (Media Access Control) megszerzése, amellyel az eszköz egyértelműen azonosítható a hálózatban. Utána a támadó ellenőrzi, hogy a rendszer milyen operációs rendszert használ, és ahhoz igazítja a további lépéseket, azaz az adott operációs rendszerre jellemző implementációs hibát használja ki. A továbbiakban vagy közbeékelődéses támadással lehallgatja az eszköz kommunikációját, vagy teljesen átveszi az irányítást, és további támadásokhoz használja fel a felügyelt rendszert.

A Windowsokon jellemzően közbeékelődéses támadásokat tesz lehetővé a Bluetooth-implementáció, az Androidokon jogosulatlan kódfuttatást, közbeékelődéses támadást és adatlopást, az iOS-en pedig szintén jogosulatlan kódfuttatást (Bluetooth Low Energy Audio). A Linux esetében szintén jogosulatlan kódfuttatás a veszély, azaz a rendszer fölött át lehet venni a hatalmat. És persze érintett a Samsung saját, szintén Linux-kernelre épülő oprendszere, a Tizen is.

A legjobb ellenszer a patch telepítése – ha van

Az Armis Lab már áprilisban felfedezte a hibát a Windows és az Android esetében, és erről a Microsoftot és a Google-t is értesítette. Az Apple implementációjában augusztusban találták meg a bugot. A Windows és az Android is szeptemberben kapja meg a szükséges foltozást (előbbi a szokásos javító keddi csomaggal), és az Apple is orvosolja a hibát. Az Androidot használóknak azonban érdemes nagyon körültekintőnek lenni, mert a javításokat hiába készíti el a Google, a felhasználók a készülékgyártóktól kapják meg.

A BlueBorne technikai részleteit az Armis Lab oldalán lehet elolvasni.

Biztonság

Meddig élnek az öregedő iPhone-ok?

Egyre tovább, de az új iOS 11 mai megjelenése újabb modelleket zár ki a frissítésekből.
 
Jövőre a bankoknak meg kell nyitniuk az ügyféladataikat külső szolgáltatók, köztük a fintech cégek előtt. Hazai szakértőket kérdeztünk arról, hogyan rajzolja át ez a pénzintézeti piacot.

a melléklet támogatója a Balasys

Hirdetés

Most készüljön fel a fintech világ biztonsági kockázataira!

A pár éve kitört fintech-láz, valamint a jövő év elején életbe lépő PSD2 nem csak a pénzügyi piacok üzleti modelljét borítja meg. A biztonsági kérdéseket is sürgősen újra kell gondolniuk a piac szereplőinek.

ÉLŐBEN SIÓFOKRÓL

SAP FORUM HUNGARY:
így működik a digitalizáció magja

Az SAP kétnapos rendezvénye az idén is követhető a Bitporton!

TOVÁBB A KÖZVETÍTÉSRE >

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.