Ha jót akar a telefonjának, ezt a funkciót azonnal kapcsolja ki!
A bluetooth eddig nem látott módon jelenthet veszélyt az eszközeinkre.
Rémisztően egyszerű módon átvehetik az irányítást hálózatra kötött készülékeink felett a hackerek, ha aktiválva van rajtuk a bluetooth – derítette ki egy kiberbiztonsági cég, az Armis Labs. Szinte mindegy, hogy milyen készülék és milyen operációs rendszer fut rajta, ha be van kapcsolva a bluetooth, akkor egy hatótávolságon belül lévő támadó könnyedén be tud törni, anélkül, hogy a felhasználó bármit észrevenne – figyelmeztet az Index.
Az Armis szerint több mint 5,3 milliárd Androidot, iOS-t, Windows-t, Linuxot futtató gép van veszélyben, okostelefonoktól kezdve, számítógépeken, laptopokon át az okostévékig. Az Armis sikeresen végre is hajtott több teszttámadást. Például távolról sikerült elindítaniuk egy okostelefon kameráját, az elkészült fényképet pedig könnyedén le is töltötték a készülékről a támadáshoz használt számítógépre.
A legfélelmetesebb, hogy a sérülékenység észrevehetetlen és megállíthatatlan: a gyanútlan felhasználónak semmit sem kell tennie, a támadó anélkül tud kapcsolódni a készülékéhez, hogy arra engedélyt kellene kapnia (azaz még párosítani sem kell a két bluetooth-os eszközt).
EZT IS AJÁNLJUK:
Eddig nem látott veszélyei vannak
A támadási lehetőséget, amivel akár kártékony programokat is lehet telepíteni a megtámadott eszközökre, BlueBorne névre keresztelték. A sérülékenységet kihasználva egészen nagy károkat képesek okozni a támadók, főleg ha sikerül olyan vírust írni, ami egyik készülékről a másikra másolja magát. Az Armis szakemberei szerint itt még nem tart a dolog, mivel nem könnyű olyan univerzális vírust írni, ami tetszőleges eszközről, tetszőleges eszközre – mondjuk iOS-ről Androidra – tud ugrani automatikusan.
A kutatók viszont tesztjelleggel létrehoztak egy egész hálózatot és tömegesen telepítettek zsarolóvírust egy sor védtelen készülékre, kihasználva a Blueborne-sérülékenységet. Ezek alapján tehát úgy tűnik, hogy a Blueborne segítségével akár világméretű kiberkémkedéses, adatlopásos, zsarolóvírusos, botnetes járvány is kirobbanhat.
Nyolc biztonsági hibát találtak a bluetooth-ban, ezek közül három kritikus besorolású (a jogosulatlan kódfuttatások Androidon és Linuxon), amelyek révén a támadók átvehetik az eszközök irányítását és rosszindulatú kódokat telepíthetnek.
Ezt teheti
Mivel szinte minden Android, iOS, Microsoft és Linux bluetooth-implementáció érintett, a legfontosabb, hogy kapcsoljuk ki a bluetooth-t minden eszközön. Az operációs rendszerek gyártói már kiadták a sérülékenységet megszüntető javításokat, ezért ellenőrizzük, hogy a legfrissebb verzió van-e készülékeinken. Amennyiben például ki lenne kapcsolva az automatikus frissítés, erősen javallott minden készüléken frissíteni az operációs rendszert a biztonságos verzióra.Forrás : faktor.hu
