Главная » Мир » Наука и Техника
Просмотров 0   КомментариевКомментарии

Хакеры могут взломать устройство за 10 секунд из-за уязвимости Bluetooth

BlueBorne может взломать любой девайс, которым мы пользуемся, что делает Bluetooth слабым звеном в системе защиты

Компания в сфере безопасности Armis обнаружила коллекцию из восьми эксплойтов, которые в совокупности называются BlueBorne и позволяют кибермошеннику получить доступ к вашему телефону, даже не касаясь его. BlueBorne позволяет хакерам получить доступ к компьютерам, телефонам, а также IoT-устройствам.

В Armis утверждают, что в платформах, использующих Bluetooth, будет выявлено еще немало уязвимостей, которые могут быть успешно использованы хакерами.

BlueBorne может взломать любой девайс, которым мы пользуемся, что делает Bluetooth слабым звеном в системе защиты, утверждают эксперты.

Система позволяет хакеру идентифицировать устройство, подключиться к нему через Bluetooth, а затем начать управлять экраном и приложениями. Однако этот процесс не остается незамеченным, потому что при активации эксплойтов устройство «пробуждается».

Все начинается с поиска устройства для взлома. Далее, с помощью специальных комбинаций кода хакеры устанавливают контроль над устройством.

Уязвимость заключается в сервисе Bluetooth Bluetooth Network Encapsulation Protocol (BNEP), который обеспечивает доступ в интернет через соединение Bluetooth.

Когда хакеры получают доступ к устройству, они начинают собирать информацию с девайса в рамках атаки man-in-the-middle.

Уязвимость существует в профиле PAN стека Bluetooth и позволяет злоумышленнику создавать вредоносный сетевой интерфейс на устройстве жертвы, перенастраивать IP-маршрутизацию и принудительно передавать все сообщения через вредоносный сетевой интерфейс. Эта атака не требует какого-либо взаимодействия с пользователем, проверки подлинности или сопряжения устройств, что делает ее практически незаметной, объясняют эксперты.

Смартфоны на базе Windows и iOS защищены от такой атаки, а пользователи Google получат соответствующие обновления безопасности сегодня. Другие устройства, работающие на базе устаревших версий Android и Linux, могут быть уязвимыми.

Источник:

Новости по теме

Астрономы описали рост галактик без слияний и поглощений

Наблюдения за галактиками ранней Вселенной указали на новый механизм их роста и образования плотного центрального балджа – без слияния друг с другом, только за счет рождения новых собственных звезд

Великобритания запустила крупнейшую ракету-носитель из всех ранее известных

Компания Starchaser запустила крупнейшую британскую ракету-носитель Skybolt 2

Саакашвили пока можно не отдавать Грузии

Украина может не экстрадировать в Грузию экс-губернатора Одесской области Михаила Саакашвили, пока грузинский суд не вынесет решение по его делу.

blog comments powered by Disqus
Новости
Новости