BlueBorne может взломать любой девайс, которым мы пользуемся, что делает Bluetooth слабым звеном в системе защиты
Хакеры могут атаковать устройство за 10 секунд из-за уязвимости Bluetooth. Фото: smartmockups.com
Компания в сфере безопасности Armis обнаружила коллекцию из восьми эксплойтов, которые в совокупности называются BlueBorne и позволяют кибермошеннику получить доступ к вашему телефону, даже не касаясь его. BlueBorne позволяет хакерам получить доступ к компьютерам, телефонам, а также IoT-устройствам.
В Armis утверждают, что в платформах, использующих Bluetooth, будет выявлено еще немало уязвимостей, которые могут быть успешно использованы хакерами.
BlueBorne может взломать любой девайс, которым мы пользуемся, что делает Bluetooth слабым звеном в системе защиты, утверждают эксперты.
Система позволяет хакеру идентифицировать устройство, подключиться к нему через Bluetooth, а затем начать управлять экраном и приложениями. Однако этот процесс не остается незамеченным, потому что при активации эксплойтов устройство «пробуждается».
Все начинается с поиска устройства для взлома. Далее, с помощью специальных комбинаций кода хакеры устанавливают контроль над устройством.
Уязвимость заключается в сервисе Bluetooth Bluetooth Network Encapsulation Protocol (BNEP), который обеспечивает доступ в интернет через соединение Bluetooth.
Когда хакеры получают доступ к устройству, они начинают собирать информацию с девайса в рамках атаки man-in-the-middle.
Уязвимость существует в профиле PAN стека Bluetooth и позволяет злоумышленнику создавать вредоносный сетевой интерфейс на устройстве жертвы, перенастраивать IP-маршрутизацию и принудительно передавать все сообщения через вредоносный сетевой интерфейс. Эта атака не требует какого-либо взаимодействия с пользователем, проверки подлинности или сопряжения устройств, что делает ее практически незаметной, объясняют эксперты.
Смартфоны на базе Windows и iOS защищены от такой атаки, а пользователи Google получат соответствующие обновления безопасности сегодня. Другие устройства, работающие на базе устаревших версий Android и Linux, могут быть уязвимыми.
СПРАВКА PAYSPACE MAGAZINE
Ранее сообщалось о том, что за этот год киберпреступники украли миллионы долларов в Ethereum через фишинг. В текущем году киберпреступники украли цифровой валюты на сумму $225 млн. Мошенники обманывали потенциальных инвесторов токенсейлов на блокчейне Ethereum, заманивая их на фейковые-интернет адреса.
ЧИТАЙТЕ ТАКЖЕ: Криптовалюты и хакеры: количество киберпреступлений бьет рекорды
По материалам techcrunch.com
