Исследование: восемь миллиардов устройств подвержены взлому через Bluetooth
8,2 миллиарда устройств под управлением мобильных и десктопных операционных систем, а также систем интернета вещей, среди которых Android, iOS, Windows и Linux, подвержены взлому. Хакеры способны получить доступ к гаджетам через Bluetooth, говорится в исследовании компании Armis.
Эксперты по безопасности компании нашли восемь уязвимостей в Bluetooth, которым присвоили общее название BlueBorne. Уязвимости находятся в реализациях Bluetooth, а не в самом протоколе технологии. Доступ к устройству возможен, только если включен Bluetooth. Пользователю не требуется переходить по ссылке или загружать сомнительный файл.
Armis
«Мы озабочены уязвимостями BlueBorne из-за среды, в которой они работают. В отличие от большинства современных атак, которые полагаются на интернет, атака BlueBorne распространяется по воздуху. …С помощью BlueBorne злоумышленники могут установить контроль над устройством с самого начала атаки. Более того, Bluetooth предлагает злоумышленнику большее поле для действий, чем Wi-Fi. При этом Bluetooth почти не изучен исследовательским сообществом и, следовательно, содержит гораздо больше уязвимостей».
Подобные атаки дают ряд возможностей атакующим, поскольку они несут высокие риски заражения для других устройств и распространяются с минимальным количеством усилий со стороны хакера. BlueBorne позволяет проникать во внутренние сети — это угрожает промышленным системам, правительственным учреждениям и критической инфраструктуре.
Напомним, исследователи в сфере безопасности из Китая узнали, как получить доступ к голосовым «интеллектуальным помощникам» на смартфонах с помощью ультразвука. Такой метод позволяет взломать устройства без ведома владельца телефона.