Existuje niekoľko vecí, ktoré spájajú toľko zariadení súčasne ako Bluetooth. Ak však takýto dôležitý štandard už nie je bezpečný, z hľadiska bezpečnosti sa môžu stať skutočne zlé veci. Bohužiaľ, toto je teraz prípad BlueBorne, zraniteľnosti Bluetooth, ktorá podľa Armis Lab ohrozuje všetky pripojené zariadenia.

Neviditeľná hrozba

Najnebezpečnejším aspektom tejto chyby zabezpečenia je to, že používatelia, na ktorých je to často zacielené, to často nevedia. Používatelia nemajú žiadne oznámenia a neexistuje žiadny náznak, že niekto skutočne používa pripojenie Bluetooth vášho telefónu. Smartfón alebo zariadenie obete nemusia byť cez Bluetooth prepojené s iným, aby padol aj druhý. Útočníci sú schopní prevziať kontrolu nad zariadeniami v okolí alebo infikovať ich rovnakým škodlivým softvérom a šíriť tak korupciu.

Zatiaľ čo iné zariadenia, ako sú napríklad notebooky, nemusia mať vždy zapnuté rozhranie Bluetooth, väčšina používateľov smartfónov však zapína svoje rozhranie Bluetooth a necháva ho tak pohodlne. To dáva útočníkom okno, ktoré potrebujú, pretože pripojenie Bluetooth je jediná vec, ktorá je nevyhnutná na to, aby útok fungoval prostredníctvom nového škodlivého softvéru BlueBorne.

Veľa zraniteľností ešte treba nájsť

Bezpečnostný tím v Armise už dosiahol povzbudivý pokrok v sledovaní niekoľkých zraniteľností, ale tvrdia, že je ich stále k dispozícii oveľa viac. Zdá sa, že každý typ zariadenia, ktoré využíva Bluetooth, má potenciál byť ovplyvnený, čo znamená, že zraniteľné miesta sú prítomné vo všetkých „spôsobilých“ zariadeniach. Bluetooth je dnes tak rozšírený a obľúbený, že ho má väčšina elektronických zariadení. Od smartfónov až po tablety a notebooky, počítačové kľúče, smartwatches a ďalšie hry, Bluetooth nájdete všade.

Znamená to tiež, že bezpečnostné tímy pracujúce na eradikácii BlueBorne musia pracovať oveľa tvrdšie, pretože je potrebné pokryť veľa priestoru. Práve teraz je to otázka nájdenia čo najviac aktívnych zraniteľností skôr, ako BlueBorne opäť zasiahne.

Reakcia technologického priemyslu

Ako sa očakávalo, mnoho technologických gigantov, ktorí dominujú na trhu s technológiami, uviedlo, že opravy budú čoskoro uvoľnené, aby sa opravili zraniteľné miesta objavené (alebo ešte objavené) v ich produktoch, aby ich používatelia nemuseli mať svoje gadgety využívaný. Spoločnosti pomenované spoločnosťou Armis Labs, ktoré reagovali na hrozby a oznámili svoje úmysly spustiť záplaty, sú Google, Microsoft, Samsung, Apple a Linux.