Egy friss jelentés szerint szinte bármilyen Bluetooth-t használó eszközbe könnyedén be lehet törni, és ehhez semmilyen felhasználói interakció nem szükséges az áldozat részéről. Védekezni egyféleképpen lehet.
Az Armis Labs szakértői fedeztek fel egy összesen 8 sérülékenységből álló csoportot, amit BlueBorne névre kereszteltek, és ezek révén szinte bármilyen Bluetooth-kompatibilis eszköz fölött átvehető az irányítás, lehet az laptop, okostelefon vagy okostévé. Az Armis Labs jelentése szerint több, mint 5 milliárd Androidot, iOS-t, Windows-t vagy Linuxot futtató eszköz van veszélyben.
A sebezhetőségeket kihasználva szinte bármit megtehet egy támadó a készülékünkkel, anélkül, hogy ezt észlelnék. Ráadásul ehhez nekünk semmit nem kell tenni, például telepíteni egy kártevőt vagy egy ártó szándékú linkre kattintani. Az egyetlen feltétel, hogy be legyen kapcsolva a Bluetooth.
Az alábbi demó videón be is mutatják, hogy milyen gyorsan megy a dolog. Egy Google Pixel fölött veszi át az irányítást a hacker, elindítja a telefon kameráját, készít egy fotót, majd le is tölti azt a saját gépére.
Mi a teendő?
Az operációs rendszerek gyártói már kiadták a szükséges javításokat, de hosszú időbe telhet, mire ezek eljutnak a készülékekre, és sok eszköz valószínűleg sosem fogja megkapni a szükséges frissítést. Androidra elérhető egy ellenőrző alkalmazás, ami kiírja, hogy a mobilod érintett-e. Amennyiben igen (ez elég valószínű), az egyetlen dolog amit tehetsz, hogy nem kapcsolod be a Bluetooth-t.
forrás: Armis
