Resna ranljivost v Bluetoothu
Matej Huš
13. sep 2017 ob 19:06:25
V implementaciji Bluetootha za Android, iOS, Windows in Linux so odkrili skupino ranljivosti, poimenovanih BlueBorne, ki napadalcem omogočajo napad na napravo, ne da bi se z njo sploh povezali (pair). Z izkoriščanjem teh ranljivosti lahko napadalci na napravah poganjajo zlonamerno kodo, izvajajo napade MITM ter prestrezajo komunikacijo. Izrabiti jih je mogoče tudi pri pisanju črva, ki se samodejno širi po napravah v bližini. V Armisu, kjer so ranljivosti prvi odkrili, poudarjajo, da gre za najresnejšo varnostno ranljivost v Bluetoothu doslej.
Ranljivih naj bi bil okrog pet milijard naprav. Proizvajalci programske opreme so z ranljivostjo seznanjeni in že pripravljajo popravke - nekateri so jih že - a vse naprave posodobitev ne bodo dobili. Približno polovica je namreč tako starih, da posodobitev zanje ne bo več. Prizadete so vse verzije Androida (razen naprav, ki uporabljajo izključno Bluetooth Low Energy), ki še niso dobili septembrske posodobitve, vse neposodobljene verzije Windows od Viste dalje (popravek je prispel v julijskem paketu), iOS 9.3.5 in starejši ter Linux. Glavni problem so seveda naprave z Androidom, ki posodobitve dobijo, ko se proizvajalci tega lotijo in ne ko Google posodobi Android. Za nekoliko starejše naprave pa posodobitev pogosto sploh ni.
Uporabnikom svetujejo, da Bluetooth izključijo, dokler naprave niso posodobili. Vseeno vse ni tako črno, saj se implementacije Bluetootha med napravami razlikujejo, zato bi bilo težko napisati virus, ki bi lahko okužil vse. Prav tako mora biti naprava v dometu in mora imeti vključen Bluetooth, kar večinoma ni res. Se pa to spreminja s čedalje več napravami, ki se povezujejo prek Bluetootha, denimo zvočniki, slušalkami in podobno. To prinaša nevarnosti.