Хакеры могут взломать устройство за 10 секунд из-за уязвимости Bluetooth

BlueBorne может взломать любой девайс, которым мы пользуемся, что делает Bluetooth слабым звеном в системе защиты

Хакеры могут атаковать устройство за 10 секунд из-за уязвимости Bluetooth. Фото: smartmockups.com

Компания в сфере безопасности Armis обнаружила коллекцию из восьми эксплойтов, которые в совокупности называются BlueBorne и позволяют кибермошеннику получить доступ к вашему телефону, даже не касаясь его. BlueBorne позволяет хакерам получить доступ к компьютерам, телефонам, а также IoT-устройствам.

В Armis утверждают, что в платформах, использующих Bluetooth, будет выявлено еще немало уязвимостей, которые могут быть успешно использованы хакерами.

BlueBorne может взломать любой девайс, которым мы пользуемся, что делает Bluetooth слабым звеном в системе защиты, утверждают эксперты.

Система позволяет хакеру идентифицировать устройство, подключиться к нему через Bluetooth, а затем начать управлять экраном и приложениями. Однако этот процесс не остается незамеченным, потому что при активации эксплойтов устройство «пробуждается».

Все начинается с поиска устройства для взлома. Далее, с помощью специальных комбинаций кода хакеры устанавливают контроль над устройством.

Уязвимость заключается в сервисе Bluetooth Bluetooth Network Encapsulation Protocol (BNEP), который обеспечивает доступ в интернет через соединение Bluetooth.

Когда хакеры получают доступ к устройству, они начинают собирать информацию с девайса в рамках атаки man-in-the-middle.

Уязвимость существует в профиле PAN стека Bluetooth и позволяет злоумышленнику создавать вредоносный сетевой интерфейс на устройстве жертвы, перенастраивать IP-маршрутизацию и принудительно передавать все сообщения через вредоносный сетевой интерфейс. Эта атака не требует какого-либо взаимодействия с пользователем, проверки подлинности или сопряжения устройств, что делает ее практически незаметной, объясняют эксперты.

Смартфоны на базе Windows и iOS защищены от такой атаки, а пользователи Google получат соответствующие обновления безопасности сегодня. Другие устройства, работающие на базе устаревших версий Android и Linux, могут быть уязвимыми.

СПРАВКА PAYSPACE MAGAZINE

Ранее сообщалось о том, что за этот год киберпреступники украли миллионы долларов в Ethereum через фишинг. В текущем году киберпреступники украли цифровой валюты на сумму $225 млн. Мошенники обманывали потенциальных инвесторов токенсейлов на блокчейне Ethereum, заманивая их на фейковые-интернет адреса.

ЧИТАЙТЕ ТАКЖЕ: Криптовалюты и хакеры: количество киберпреступлений бьет рекорды

По материалам techcrunch.com