Компания в сфере безопасности Armis обнаружила коллекцию из восьми эксплойтов, которые в совокупности называются BlueBorne и позволяют кибермошеннику получить доступ к вашему телефону, даже не касаясь его. BlueBorne позволяет хакерам получить доступ к компьютерам, телефонам, а также IoT-устройствам, передает PaySpace.

В Armis утверждают, что в платформах, использующих Bluetooth, будет выявлено еще немало уязвимостей, которые могут быть успешно использованы хакерами.

BlueBorne может взломать любой девайс, которым мы пользуемся, что делает Bluetooth слабым звеном в системе защиты, утверждают эксперты.

Система позволяет хакеру идентифицировать устройство, подключиться к нему через Bluetooth, а затем начать управлять экраном и приложениями. Однако этот процесс не остается незамеченным, потому что при активации эксплойтов устройство «пробуждается».

Все начинается с поиска устройства для взлома. Далее, с помощью специальных комбинаций кода хакеры устанавливают контроль над устройством.

Уязвимость заключается в сервисе Bluetooth Bluetooth Network Encapsulation Protocol (BNEP), который обеспечивает доступ в интернет через соединение Bluetooth.

Когда хакеры получают доступ к устройству, они начинают собирать информацию с девайса в рамках атаки man-in-the-middle.

Уязвимость существует в профиле PAN стека Bluetooth и позволяет злоумышленнику создавать вредоносный сетевой интерфейс на устройстве жертвы, перенастраивать IP-маршрутизацию и принудительно передавать все сообщения через вредоносный сетевой интерфейс. Эта атака не требует какого-либо взаимодействия с пользователем, проверки подлинности или сопряжения устройств, что делает ее практически незаметной, объясняют эксперты.

Смартфоны на базе Windows и iOS защищены от такой атаки, а пользователи Google получат соответствующие обновления безопасности сегодня. Другие устройства, работающие на базе устаревших версий Android и Linux, могут быть уязвимыми.

Теги: bluetooth android хакеры взлом
Источник: PaySpaceMagazine Просмотров: 325