To je to što me zanima!
BLUEBORNE NAPAST

Milijarde ugrožene: Mogu vas lako hakirati preko Bluetootha

Piše  24sataČetvrtak, 14.9.2017. u 19:59
Foto: Pixabay
BlueBorne iskorištava rupu u Bluetoothu koja bi napadačima omogućila da vas napadnu potpuno bez znanja, tako da je najbolja prevencija da potpuno isključite Bluetooth na svojim uređajima
Vidi originalni članak

Internetski stručnjaci objavili su kako su milijarde mobilnih uređaja s Bluetoothom izložene velikom sigurnosnom propustu koji bi hakerima omogućio da lako preuzmu kontrolu nad vašim uređajima, ubace maliciozni kod ili presretnu komunikaciju.

Propust je nazvan BlueBorne, a otkrio ga je Armis Labs i radi se o ranjivosti sustava na globalnj razini koja je vezana uz implementaciju Bluetootha te pogađa cijeli niz uređaja (telefoni, laptopi, IoT uređaji...), ali i operaciskih sustava.  Za takve vrste napada čak nije niti potrebno uparivanje Bluetooth uređaja ili bilo koja korisnička interakcija. Također, ranjivosti se mogu iskoristiti za automatsko širenje Bluetooth 'crva' tj. malicioznog softvera na ranjive uređaje. Tehnički, žrtva bi mogli postati potpuno nesvjesno, ako vam je uključen Bluetooth. Procjene su da bi do 8 milijardi različitih uređaja moglo biti izloženo.

Međutim, Armis je još u travnju obavijestio vodeće svjetske kompanije koje su počele brzo raditi zakrpe za sustave, kako bi se preduhitrilo hakere. Apple je u iOS 10 popravio grešku, a i Microsoft je sredio stvar u Windowsima. Google je u rujnu objavio zakrpe u Androidima 7 i 6, međutim kako se radi o golemom broju različitih uređaja i s teretom softverskih ažuriranja na proizvođačima, tu je moguće da neki nisu reagirali na vrijeme. 

Ovako izgleda napad

 

 

Kako bi zaštitili svoje uređaje savjetuje se da:

  • Nadogradite sve uređaje opremljene Bluetoothom, zadnjim softverskim ažuriranjem ako je dostupno
  • Obvezno isključite Bluetooth ako vam nisu dostupna ažuriranja ili ga koristite samo u slučaju potrebe
  • Korisnici Android uređaja mogu provjeriti status svog uređaja preko aplikacije za detekciju BlueBorne ranjivosti, koju je moguće preuzeti na Google Play-u (https://play.google.com/store/apps/details?id=com.armis.blueborne_detector )
  • Obvezno omogućite automatsku instalaciju softverskih ažuriranja na svim uređajima koji to omogućavaju

Uređaji zahvaćeni BlueBorne ranjivošću:

  • Svi Android telefoni, tableti i nosivi uređaju (pametni satovi i sl.) koji ne upotrebljavaju Bluetooth Low Energy
  • Svi iPhone, iPad and iPod Touch uređaji s OS 9.3.5 i nižim
  • Svi Samsung Tizen OS uređaji
  • Svi Windows uređaji na koje nisu instalirani odgovarajuće sigurnosne zakrpe
  • Svi Linux uređaji od verzije 3.3-rc1 (Remote Code Execution)
  • Svi Linux uređaji koji upotrebljavaju BlueZ (Information Leak)
Idi na 24sata

Komentari 8

  • miko2312 15.09.2017.

    Recimo vozači, svatko tko ima bluetooth slusalice, bilo za glazbu ili telefonske pozive, ja sam kupio one za glazbu i bio svjestan da me mogu hakirati, znao sam, ali mislio sam ma nece mene nema drugih hakera oko mene, i kupio ih, sutra dan mi telefon izludio, mjenjao izlged tipki na telefonu, obavljao pozive sam od sebe, i jos neke bezazlene stvari radio, taman nakon nekoliko dana je izasao update i nakon toga je prestalo, ima mozda 2 mjeseca.

  • Pepsi_3 15.09.2017.

    Opet besmisleno dizanje panike.Kakve milijarde.Nitko nije ugrozen.

  • katarina j. 15.09.2017.

    Ma tko to koristi ? Klinci.. kome je stalno uključen Bluetooth..

Komentiraj...
Vidi sve komentare
Foto: European Southern Observatory
ASTRONOMSKI USPJEH

Ovo je prva fotografija neke zvijezde izvan naše galaksije
Foto: Ivan Hruškovec/24sata
BOLJA ENERGIJA

UŽIVO Pokrovac: Imate 2600 MW koji se ne mogu realizirati. To je par Peljeških mostova