Útok Blueborne dokáže ovládnout většinu mobilů za pár vteřin
David Trlica
Blueborne je nový druh útoku, který může ohrozit mnoho zařízení včetně mobilních telefonů, chytrých hodinek nebo počítačů. Útočníci využívají zranitelnosti v Bluetooth připojení. O bezpečnostní hrozbě poprvé informovala bezpečnostní společnost Armis Labs.
Blueborne ohrožuje miliardy zařízení po celém světě
Blueborne se šíří lokálně, stačí pouze mít zapnuté Bluetooth. A co hůř, může útočit i bez spárování se zařízením útočníka, ale také když máte vypnutou viditelnost vašeho zařízení. Útočník tak může během několika desítek vteřin získat kontrolu nad zařízením, a to včetně možností instalovat malware, ransomware, nebo třeba získávat osobní data. Uživatel přitom nebude o ničem vědět. Napadené zařízení pak může šířit Blueborne dále.
Blueborne – Android Take Over Demo
Společnost Armis Labs již před časem informovala firmy před touhle hrozbou. Google již opravu vydal a dodal ji do bezpečnostní aktualizace, která vyšla v září. Což ale znamená, že většina zařízení s Androidem se tak touhle cestou k opravě nedostane, protože výrobci pravidelně neaktualizují své telefony. Výše můžete vidět, jak útok probíhá. Za pár desítek vteřin už dokáže útočník ovládnout zařízení.
Pro Android vyšla i aplikace od Armis Labs, která kontroluje, jestli je vaše zařízení ohroženo. Umí skenovat i zařízení, které jsou v okolí. Nejlépe se dá momentálně bránit tím, že se vypne v zařízení Bluetooth.
Máte už ve svém zařízení bezpečnostní aktualizaci ze září 2017?
Zdroj: androidcommunity.com
Libor Foltýnek
Jakub Kárník
Karel Kilián
Adam Kurfürst
Marek Houser
Komentáře (6)
Přidat komentář