Felbukkant egy olyan potenciális fenyegetés, amely valóban szinte mindenkit érint, akinek van Bluetooth-kapcsolatra képes eszköze. A szakértők 8,2 milliárdra becsülik a jelenleg használatban lévő bluetooth-os eszközök számát, és 5,3 milliárdra azokét, melyeket a probléma érint. Azt lehet mondani, hogy szinte mindenkinek a zsebében, asztalán, autójában stb. ott ketyeg ez az időzített bomba, és csak idő kérdése, hogy a kiberbűnözők mikor robbantják fel.

Ami a problémát különösen kritikussá teszi, hogy platformfüggetlen: a windowsos, a linuxos, az androidos és az iOS-es eszközöket is érintett. Mindegy, hogy hangszóróban, laptoban, telefonban vagy épp az autóban van a Bluetooth, mindenhol támadható. A hiba ráadásul – hogy valóban kerek legyen a sztori – felhasználói közreműködés nélkül is kihasználható, és jogosulatlan kódfuttatást és például közbeékelődéses támadást (Man-in-The-Middle) tesz lehetővé. Lényegében teljesen át lehet venni az irányítást a fertőzött rendszer fölött.

És még ezt is lehet fokozni: lehet rajta keresztül rossz indulatú kódot terjeszteni, kémkedni, adatot lopni, zsaroló programot terjeszteni, botneteket létrehozni IoT-eszközök vagy mobilok segítségével. Mindezt úgy, hogy még internet sem kell feltétlenül hozzá.

Azt talán nem is kell különösebben ecsetelni, hogy milyen beláthatatlan következményei lehetnek egy olyan támadássorozatnak, amely szinte minden mobil eszközt támadhat egyszerre, beleértve a gépjárműveket is (a csatlakoztatott autókkal – connected car – kapcsolatos veszélyekkel legutóbb itt foglalkoztunk).

A BlueBorne az implementációk hibáira épül

A generális problémát felfedező Armis Lab, amely elsősorban IoT-védelemre specializálódott, BlueBorne-nak nevezte el a tünetegyüttest. A kutatók is hangsúlyozták: nem a szabvánnyal és az ahhoz kapcsolódó protokollokkal van gond, hanem az implementációval.

A támadás a következő mintát követi. A támadó megkeresi az aktív Bluetooth-kapcsolatokat – akkor is rá lehet talál egy eszközre, ha a "láthatóság" opció, amit általában külön be kell állítani, le van tiltva. Ha megvan az eszköz, következik a MAC-cím (Media Access Control) megszerzése, amellyel az eszköz egyértelműen azonosítható a hálózatban. Utána a támadó ellenőrzi, hogy a rendszer milyen operációs rendszert használ, és ahhoz igazítja a további lépéseket, azaz az adott operációs rendszerre jellemző implementációs hibát használja ki. A továbbiakban vagy közbeékelődéses támadással lehallgatja az eszköz kommunikációját, vagy teljesen átveszi az irányítást, és további támadásokhoz használja fel a felügyelt rendszert.

A Windowsokon jellemzően közbeékelődéses támadásokat tesz lehetővé a Bluetooth-implementáció, az Androidokon jogosulatlan kódfuttatást, közbeékelődéses támadást és adatlopást, az iOS-en pedig szintén jogosulatlan kódfuttatást (Bluetooth Low Energy Audio). A Linux esetében szintén jogosulatlan kódfuttatás a veszély, azaz a rendszer fölött át lehet venni a hatalmat. És persze érintett a Samsung saját, szintén Linux-kernelre épülő oprendszere, a Tizen is.

A legjobb ellenszer a patch telepítése – ha van

Az Armis Lab már áprilisban felfedezte a hibát a Windows és az Android esetében, és erről a Microsoftot és a Google-t is értesítette. Az Apple implementációjában augusztusban találták meg a bugot. A Windows és az Android is szeptemberben kapja meg a szükséges foltozást (előbbi a szokásos javító keddi csomaggal), és az Apple is orvosolja a hibát. Az Androidot használóknak azonban érdemes nagyon körültekintőnek lenni, mert a javításokat hiába készíti el a Google, a felhasználók a készülékgyártóktól kapják meg.

A BlueBorne technikai részleteit az Armis Lab oldalán lehet elolvasni.