Свыше 8 млрд. устройств с поддержкой Bluetooth являются уязвимыми для взлома

При всем этом атака может быть совершена где угодно, даже на улице. Так как это один из самых распространенных протоколов связи, проблема задевает не менее 8 млрд устройств на андроид, iOS, Windows и Linux.

Профессионалы обнаружили новейшую уязвимость протокола, которую назвали BlueBorne.

Уязвимость, обнаруженная исследователями из компании Armis еще весной, дает возможность злоумышленникам запускать любой код на телефонах и компьютерах, незаметно подключаясь к ним по Bluetooth на расстоянии до 10 метров. Сейчас эту технологию используют около 8.2 млрд девайсов. Просто установите утилиту на свое устройство, запустите проверку и узнаете, подвержено ли ваше мобильное устройство риску атаки BlueBorne либо нет. С андроид всё несколько труднее, так как обновление безопасности создано для устройств под управлением андроид 4.4.4 и выше, старые устройства всё еще уязвимы. Нужно только, чтобы на устройстве был включен Bluetooth. Так, в состав сентябрьского «вторника обновлений» вошло исправление для CVE-2017-8628, созданное еще в июле 2017 года.

Ученые из компании Armis отыскали другой способ дистанционной атаки, при этом, пригодный для самых различных типов устройств и ОС.

Armis показала взлом устройства под управлением андроид на примере Google Pixel без установленного обновления безопасности. Кроме того, инженеры компании уверили, что смартфонам на базе Windows уязвимости не страшны. Юзеры Android-устройств могут проверить свои гаджеты на уязвимости посредством особого приложения, уже доступного в каталоге Google Play.

Восемь уязвимостей были объединены под общим названием BlueBorne.

Ниже мы приводит видеоролики, которые говорят о багах и демонстрируют эксплуатацию трудностей BlueBorne на Android-, Windows- и Linux-устройствах.