Iz Armis Labs upozoravaju sve korisnike uređaja koji imaju ugrađen Bluetooth da ga isključe. Razlog su 5 otkrivenih propusta, nazvani BlueBorne, koji omogućavaju širenje malvera i pristup informacijama iz uređaja bez znanja korisnika!
Situacija ne bi bila toliko alarmantna da se lanac može prekinuti i da se korisnik može lako zaštititi, ali ne može jer se BlueBorne širi neprimetno od uređaja do uređaja preko Bluetooth veze. Najgore od svega je što korisnik (žrtva) ne mora da se upari (Pair) sa drugim zaraženim uređajem, čak ne mora ni da ima uključenu vidljivost, dovoljno je da bude u dometu.
Kada se uređaj zarazi, što nije teško, postaje nosilac zaraze i dostupan napadaču. Kasnije napadač može da iskoristi te uređaje za bilo šta: prikupljanje podataka, kreiranje BotNet mreže, širenje Ransomwere virusa, i slično. Još veći problem su javne ustanove i banke koje imaju zaštićene sisteme pa se može desiti da zaraženi klijent uđe u zgradu i zarazi sistem ustanove ako neki uređaj poseduje Bluetooth.
U video demonstraciji ispod možete videti kako napadač kontroliše žrtvin telefon, slika prednjom kamerom i preuzima sliku u svoj računar, i sve to bez ikakvog znanja (sem u ovom slučaju ako korisnik ne pogleda u telefon) i interakcije korisnika.
Koji uređaji su ugroženi?
Android: svi Android uređaji sa ugrađenim Bluetooth-om, dakle telefoni, tableti, pametni satovi… Google je objavio da će izdati zakrpu za Android 6.x i 7.x sisteme. Ako imate Security Patch Level 9. Sept 2017. onda ste bezbedni. Ako niste sigurni da li je vaš, ili uređaji u okolini, bezbedan, instalirajte ovu aplikaciju i skenirajte – Play Store. Ranjivosti: izvršavanje komandi na daljinu (CVE-2017-0781 i CVE-2017-0782), curenje podataka (CVE-2017-0785), MITM napadi (CVE-2017-0783).
Napomena: pametni satovi, i slični uređaji, koji se oslanjaju na Bluetooth LE (Low Energy) nisu u opasnosti.
iOS: svi Apple uređaji koji rade na iOS verziji nižoj od 9.3.5, a i AppleTV sa verzijama nižim od 7.2.2 su ranjivi na izvršavanje komandi na daljinu.
Windows: sve verzije počevši od Vista-e pa nadalje su ranjivi na „Bluetooth Pineapple“ MITM napade (CVE-2017-8628). Microsoft je pustio ažuriranje sa zakrpom juče pa ažurirajte sistem što pre je moguće. Ažuriranje sam dobio u obliku „Malware removal tool…“.
Linux: distribucije koje koriste BlueZ su ranjive na curenje podataka (CVE-2017-1000250). Linux verzije 3.3-rc1 (oktobar 2011.) su ranjive na daljinsku kontrolu (CVE-2017-1000251).
Kako se zaštititi?
Najbolje bi bilo da ažurirate sisteme što pre, a ako nemate još uvek zakrpu onda isključite Bluetooth za sad. To je i zvanični predlog napisan na Armis Labs sajtu. Ako imate Android onda skenirajte svoj telefon i sve Bluetooth uređaje u okolinu pomoću Armis aplikacije – Play Store.
Hvala na upozorenju