- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 272 zobrazení
Nová zranitelnost protokolu Bluetooth
iPhone, Android, Mac i Linuxové PC jsou zranitelné vůči novému exploitu, který umožňuje hackerům vzdáleně ovládat vaše zařízení pomocí protokolu Bluetooth. Pro hackera není k využití tohoto exploitu zapotřebí žádné speciální vybavení. S pouhým počítačem a levným Bluetooth adaptérem může útočník emulovat falešnou Bluetooth klávesnici a například přinutit Android telefon, aby se k ní připojil.
Exploit umožňuje útočníkovi připojit falešnou Bluetooth klávesnici k vašemu telefonu. Toto je mnohem horší, než by se mohlo zdát, protože lze plně ovládat zařízení s Androidem pouze pomocí klávesnice, což útočníkovi poskytuje plnou kontrolu nad vašim zařízením. Útok je trochu podobný, jako mít nebezpečný USB disk, nebo BT Rubber Ducky, což jsou věci, o kterých jste pravděpodobně už slyšeli. Tyto nástroje vytvářejí útočníci a buď je nechávají pohozené v oblastech, kde je pravděpodobně někdo najde, nebo je použijí na cizí stroj osobně. Můžete je jednoduše připojit k počítači a otevře se okno terminálu, které napíše několik předem naprogramovaných příkazů a potenciálně může napadnout počítač během okamžiku.
Útočník by mohl udělat něco podobného i zde, avšak nemusel by ani fyzicky sahat na váš telefon. Bohužel špatnnou zprávou pro uživatelé Androidu je, že pokud máte povolený Bluetooth, jste zranitelní. V případě uživatelů iOS a Mac OS, jste zranitelní, pokud máte zapnutý Bluetooth a pokud bylo vaše zařízení někdy spárováno s Apple Magic Keyboard. A mimochodem, režim zámku to nezabrání. Uživatelé Linuxu jsou zranitelní, když je jejich Bluetooth zjistitelný.
Tento exploit je výsledkem chyb v samotném základním Bluetooth protokolu, kombinovaných s implementačními chybami, které jsou vinou výrobců. Tato zranitelnost je v našich zařízeních už celá desetiletí. V případě Androidu exploit sahá až do roku 2012. Mark Nulan, který tento exploit objevil, zatím nezveřejnil detaily a ani POC. Tuto chybu nahlásil a vyčkává, až výrobci chybu odstraní a zmínil, že bude chtít exploit v budoucnu odhalit na Hackingové konferenci.
Ve Scenariu se pro vás snažíme získat aktuální informace o zranitelnostech, informacích a novinkách ve světě kybernetické ochrany.