Foto: AP
Forlader din telefon eller computer, er Bluetooth på hele tiden, har aldrig været en god idé, men nu har forskere ved cybersecurity firma Armis er hævder at have opdaget en række sårbarheder, der giver dem mulighed for at stille hack enheder via Bluetooth.
Men kravene komme med nogle alvorlige begrænsninger—iPhones der kører den seneste OS og Windows-telefoner ikke er påvirket, Google frigiver Android patches i dag, at Microsoft udsendte patches i juli, og Linux har også patches til rådighed. Yderligere, hack kræver, at en hacker mulighed for at sammenkæde flere sårbarheder og har nærhed til enheden, hvilket gør det svært at duplikere i naturen.
På trods af det faktum, at de sårbarheder, der er komplekse og meget lappet, Armis forskerne forventede, at de stadig kunne påvirke 5,3 mia unpatched enheder. “Det betyder ikke kræver, at brugeren laver en fejl, eller har en enhed, i en søgbar tilstand. Alt det kræver er en enhed eller en bruger, for at have bluetooth på,” Nadir Izrael, CTO i Armis, fortalte Gizmodo.
Armis forskere demonstreret deres angreb til Gizmodo på en Google-Pixel telefon, der kører Android 7.1.2. Selv om Armis hævder, at hackere kan bruge de sårbarheder, som de har kaldt BlueBorne, til at indlede en stille angreb målbart til brugeren, angreb de vist til venstre visuelle spor, der ville lade en enhed, der ejer vide, at der var noget galt.
Ben Seri, en af Armis ” forskere, der anvendes sårbarheder til at oprette forbindelse til Pixel uden input fra enheden. “Fordi du kan bruge Bluetooth til at forbinde en mus eller et tastatur til en Android-enhed, nu kan jeg køre det,” Seri forklaret. Seri var i stand til at tænde enheden på afstand, tage billeder, og eksportere dem tilbage til sin computer—men hans markøren vandrede Pixel skærmen for at udstede kommandoer, som ville være en foræring til telefonens ejer, hvis de var at se deres skærm.
Men Izrael hævdede sofistikeret angribere kunne tage udnytter endnu længere end Armis gjorde, at installere ondsindede apps uden nogen synlige tegn på kompromis. Forskerne har også fortalt Gizmodo deres overtagelse kunne sprede sig, virus-lignende, fra en inficeret enhed til den næste, selv om de ikke dokumentere denne påstand, og springe mellem forskellige operativsystemer vil være meget komplekse.
Selv om du er ikke sandsynligt, i fare fra BlueBorne, er det en god idé at holde Bluetooth deaktiveret på din enhed, når du ikke bruger det.