Мільярди пристроїв з Bluetooth можуть непомітно контролюватися хакерами

08:41, 17 вересня 2017

Фахівці з безпеки компанії Armis Labs виявили вразливість, яка дозволяє інфікувати вірусами і брати під контроль будь-які цифрові пристрої через Bluetooth. Про це повідомляється у прес-релізі компанії оприлюдненому цього тижня.

Як зазначається, вірус, який отримав назву BlueBorne, дозволяє отримувати контроль над комп'ютерами та мобільними пристроями. При цьому для інфікування достатньо лише включеного Bluetooth. Сама процедура злому займає всього лише близько 10 секунд. «BlueBorne може бути використаний зловмисниками для таких цілей, як кібершпіонаж, викрадення даних, впровадження програм-вимагачів», - заявили експерти Armis Labs.

Виявлені уразливості присутні на всіх пристроях з Android, Linux, Windows і всіма версіями iOS до десятої включно. «Потенційно вразливими для BlueBorne є практично всі пристрої з Bluetooth, число яких в світі сягає 8,2 мільярда», - відзначили в Armis Labs.

Три з восьми вразливостей BlueBorne представники Armis Labs оцінили як критичні. Використовуючи їх зловмисники можуть отримати повний контроль над мобільним пристроєм, виконати шкідливий код або викрасти зашифровані дані з пристрою (Man-in-the-Middle).

Короткий опис вразливості і можливих наслідків її використання хакерами оприлюднили в ознайомчому ролику на YouTube-каналі Armis Labs.

Пояснення принципу дії вразливості BlueBorne.

Приклад використання хакерами BlueBorne на пристроях з Android.

Також зазначається, що експерти Armis вже проінформували Apple, Google, Microsoft і співтовариство Linux про знайдені вразливості. Найближчим часом компанії повинні випустити патчі, які закриють «дірки» в безпеці, проте ці оновлення будуть недоступні для застарілих пристроїв, які вже не підтримуються виробниками. За оцінками Armis, число таких пристроїв становить понад два мільярди по всьому світу.