Новости

Хакери можуть зламати пристрій за 10 секунд через уразливість Bluetooth

BlueBorne може зламати будь-який девайс, яким ми користуємося, що робить Bluetooth слабкою ланкою в системі захисту BlueBorne може зламати будь-який девайс, яким ми користуємося, що робить Bluetooth слабкою ланкою в системі захисту   Хакери можуть атакувати пристрій за 10 секунд через уразливість Bluetooth

Хакери можуть атакувати пристрій за 10 секунд через уразливість Bluetooth. Фото: smartmockups.com

Компанія в сфері безпеки Armis виявила колекцію з восьми експлойтів, які в сукупності називаються BlueBorne і дозволяють кібершахраїв отримати доступ до вашого телефону, навіть не торкаючись його. BlueBorne дозволяє хакерам отримати доступ до комп'ютерів, телефонів, а також IoT-пристроїв.

У Armis стверджують, що в платформах, що використовують Bluetooth, буде виявлено ще чимало вразливостей, які можуть бути успішно використані хакерами.

BlueBorne може зламати будь-який девайс, яким ми користуємося, що робить Bluetooth слабкою ланкою в системі захисту, стверджують експерти.

Система дозволяє хакеру ідентифікувати пристрій, підключитися до нього через Bluetooth, а потім почати управляти екраном і додатками. Однак цей процес не залишається непоміченим, тому що при активації експлойтів пристрій «пробуджується».

Все починається з пошуку пристрою для злому. Далі, за допомогою спеціальних комбінацій коду хакери встановлюють контроль над пристроєм.

Уразливість полягає в сервісі Bluetooth Bluetooth Network Encapsulation Protocol (BNEP), який забезпечує доступ в інтернет за допомогою бездротової технології Bluetooth.

Коли хакери отримують доступ до пристрою, вони починають збирати інформацію з девайса в рамках атаки man-in-the-middle.

Уразливість існує в профілі PAN стека Bluetooth і дозволяє зловмиснику створювати шкідливий мережевий інтерфейс на пристрої жертви, перенастроювати IP-маршрутизацію і примусово передавати всі повідомлення через шкідливий мережевий інтерфейс. Ця атака не потребує будь-якої взаємодії з користувачем, перевірки автентичності або сполучення пристроїв, що робить її практично непомітною, пояснюють експерти.

Смартфони на базі Windows і iOS захищені від такої атаки, а користувачі Google отримають відповідні оновлення безпеки сьогодні. Інші пристрої, що працюють на базі застарілих версій Android і Linux, можуть бути вразливими.

ДОВІДКА PAYSPACE MAGAZINE

Раніше повідомлялося про те, що за цей рік кіберзлочинці вкрали мільйони доларів в Ethereum через фішинг . У поточному році кіберзлочинці вкрали цифровий валюти на суму $ 225 млн. Шахраї дурили потенційних інвесторів токенсейлов на блокчейне Ethereum, заманюючи їх на фейковий-інтернет адреси.

ЧИТАЙТЕ ТАКОЖ: Криптовалюта і хакери: кількість кіберзлочинів б'є рекорди

за матеріалами techcrunch.com

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация: