Новости
BlueBorne може зламати будь-який девайс, яким ми користуємося, що робить Bluetooth слабкою ланкою в системі захисту
Хакери можуть атакувати пристрій за 10 секунд через уразливість Bluetooth. Фото: smartmockups.com
Компанія в сфері безпеки Armis виявила колекцію з восьми експлойтів, які в сукупності називаються BlueBorne і дозволяють кібершахраїв отримати доступ до вашого телефону, навіть не торкаючись його. BlueBorne дозволяє хакерам отримати доступ до комп'ютерів, телефонів, а також IoT-пристроїв.
У Armis стверджують, що в платформах, що використовують Bluetooth, буде виявлено ще чимало вразливостей, які можуть бути успішно використані хакерами.
BlueBorne може зламати будь-який девайс, яким ми користуємося, що робить Bluetooth слабкою ланкою в системі захисту, стверджують експерти.
Система дозволяє хакеру ідентифікувати пристрій, підключитися до нього через Bluetooth, а потім почати управляти екраном і додатками. Однак цей процес не залишається непоміченим, тому що при активації експлойтів пристрій «пробуджується».
Все починається з пошуку пристрою для злому. Далі, за допомогою спеціальних комбінацій коду хакери встановлюють контроль над пристроєм.
Уразливість полягає в сервісі Bluetooth Bluetooth Network Encapsulation Protocol (BNEP), який забезпечує доступ в інтернет за допомогою бездротової технології Bluetooth.
Коли хакери отримують доступ до пристрою, вони починають збирати інформацію з девайса в рамках атаки man-in-the-middle.
Уразливість існує в профілі PAN стека Bluetooth і дозволяє зловмиснику створювати шкідливий мережевий інтерфейс на пристрої жертви, перенастроювати IP-маршрутизацію і примусово передавати всі повідомлення через шкідливий мережевий інтерфейс. Ця атака не потребує будь-якої взаємодії з користувачем, перевірки автентичності або сполучення пристроїв, що робить її практично непомітною, пояснюють експерти.
Смартфони на базі Windows і iOS захищені від такої атаки, а користувачі Google отримають відповідні оновлення безпеки сьогодні. Інші пристрої, що працюють на базі застарілих версій Android і Linux, можуть бути вразливими.
ДОВІДКА PAYSPACE MAGAZINE
Раніше повідомлялося про те, що за цей рік кіберзлочинці вкрали мільйони доларів в Ethereum через фішинг . У поточному році кіберзлочинці вкрали цифровий валюти на суму $ 225 млн. Шахраї дурили потенційних інвесторів токенсейлов на блокчейне Ethereum, заманюючи їх на фейковий-інтернет адреси.
ЧИТАЙТЕ ТАКОЖ: Криптовалюта і хакери: кількість кіберзлочинів б'є рекорди
за матеріалами techcrunch.com