Súlyos biztonsági hibát fedeztek fel a Bluetooth-ban, amely megközelítőleg 5,3 milliárd (!) eszközt érint.

Felbukkant egy olyan potenciális fenyegetés, amely valóban szinte mindenkit érint, akinek van Bluetooth-kapcsolatra képes eszköze. A szakértők 8,2 milliárdra becsülik a jelenleg használatban lévő bluetooth-os eszközök számát, és 5,3 milliárdra azokét, melyeket a probléma érint. Azt lehet mondani, hogy szinte mindenkinek a zsebében, asztalán, autójában stb. ott ketyeg ez az időzített bomba, és csak idő kérdése, hogy a kiberbűnözők mikor robbantják fel.

Ami a problémát különösen kritikussá teszi, hogy platformfüggetlen: a windowsos, a linuxos, az androidos és az iOS-es eszközöket is érintett. Mindegy, hogy hangszóróban, laptoban, telefonban vagy épp az autóban van a Bluetooth, mindenhol támadható. A hiba ráadásul – hogy valóban kerek legyen a sztori – felhasználói közreműködés nélkül is kihasználható, és jogosulatlan kódfuttatást és például közbeékelődéses támadást (Man-in-The-Middle) tesz lehetővé. Lényegében teljesen át lehet venni az irányítást a fertőzött rendszer fölött.

És még ezt is lehet fokozni: lehet rajta keresztül rossz indulatú kódot terjeszteni, kémkedni, adatot lopni, zsaroló programot terjeszteni, botneteket létrehozni IoT-eszközök vagy mobilok segítségével. Mindezt úgy, hogy még internet sem kell feltétlenül hozzá.

Azt talán nem is kell különösebben ecsetelni, hogy milyen beláthatatlan következményei lehetnek egy olyan támadássorozatnak, amely szinte minden mobil eszközt támadhat egyszerre, beleértve a gépjárműveket is (a csatlakoztatott autókkal – connected car – kapcsolatos veszélyekkel legutóbb itt foglalkoztunk).

A BlueBorne az implementációk hibáira épül

A generális problémát felfedező Armis Lab, amely elsősorban IoT-védelemre specializálódott, BlueBorne-nak nevezte el a tünetegyüttest. A kutatók is hangsúlyozták: nem a szabvánnyal és az ahhoz kapcsolódó protokollokkal van gond, hanem az implementációval.

A támadás a következő mintát követi. A támadó megkeresi az aktív Bluetooth-kapcsolatokat – akkor is rá lehet talál egy eszközre, ha a "láthatóság" opció, amit általában külön be kell állítani, le van tiltva. Ha megvan az eszköz, következik a MAC-cím (Media Access Control) megszerzése, amellyel az eszköz egyértelműen azonosítható a hálózatban. Utána a támadó ellenőrzi, hogy a rendszer milyen operációs rendszert használ, és ahhoz igazítja a további lépéseket, azaz az adott operációs rendszerre jellemző implementációs hibát használja ki. A továbbiakban vagy közbeékelődéses támadással lehallgatja az eszköz kommunikációját, vagy teljesen átveszi az irányítást, és további támadásokhoz használja fel a felügyelt rendszert.

A Windowsokon jellemzően közbeékelődéses támadásokat tesz lehetővé a Bluetooth-implementáció, az Androidokon jogosulatlan kódfuttatást, közbeékelődéses támadást és adatlopást, az iOS-en pedig szintén jogosulatlan kódfuttatást (Bluetooth Low Energy Audio). A Linux esetében szintén jogosulatlan kódfuttatás a veszély, azaz a rendszer fölött át lehet venni a hatalmat. És persze érintett a Samsung saját, szintén Linux-kernelre épülő oprendszere, a Tizen is.

A legjobb ellenszer a patch telepítése – ha van

Az Armis Lab már áprilisban felfedezte a hibát a Windows és az Android esetében, és erről a Microsoftot és a Google-t is értesítette. Az Apple implementációjában augusztusban találták meg a bugot. A Windows és az Android is szeptemberben kapja meg a szükséges foltozást (előbbi a szokásos javító keddi csomaggal), és az Apple is orvosolja a hibát. Az Androidot használóknak azonban érdemes nagyon körültekintőnek lenni, mert a javításokat hiába készíti el a Google, a felhasználók a készülékgyártóktól kapják meg.

A BlueBorne technikai részleteit az Armis Lab oldalán lehet elolvasni.

Biztonság

Ők most a világ technológiai vezetői

Az IT világ száz legbefolyásosabb vállalatának csúcsán történt némi változás, de azért az igazán nagy nevek továbbra is vezető pozícióban maradtak.
 
Hirdetés

Nagy kihívás blockchain szakértőt találni, pedig már van rá igény

Ha kell, projekt alapon, ha kell, klasszikus fejvadász módjára közvetíti az itthon is nagy számban keresett informatikai szakértőket a Bluebird International Zrt.

Hogyan alakítják át a munkaerőpiacon bekövetkezett változások a HR-cégek tevékenységét? Milyen új eszközök és módszerek jelennek meg a fejvadászatban?

a melléklet támogatója a Bluebird

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.