Kevés dolog, amely egyszerre csatlakoztat annyi eszközt, mint például a Bluetooth. Amikor azonban egy ilyen fontos szabvány már nem biztonságos, valóban rossz dolgok történhetnek a biztonság szempontjából. Sajnos ez a helyzet most a BlueBorne esetében, amely egy Bluetooth biztonsági rés, amely az összes csatlakoztatott eszközt veszélybe sodorja, az Armis Lab szerint.

A láthatatlan fenyegetés

Ennek a sebezhetőségnek a legveszélyesebb aspektusa az, hogy a felhasználók, akiket célzott, gyakran nem ismerik. A felhasználók nem kapnak semmilyen értesítést, és nincs arra utaló jel, hogy valaki valóban használja a telefon Bluetooth-kapcsolatát. Az áldozat okostelefonját vagy eszközt nem kell még Bluetooth-on keresztül csatlakoztatni egy másikhoz, hogy a második is leeshessen. A támadók képesek átvenni a közelben lévő eszközök ellenőrzését, vagy ugyanazzal a rosszindulatú programmal megfertőzni őket, elterjesztve a korrupciót.

Míg más eszközök, például a laptopok esetében nem mindig van bekapcsolva a Bluetooth, a legtöbb okostelefon-felhasználó bekapcsolja a Bluetooth-ot, és így hagyja el ezt a kényelmet. Ez megadja a támadók számára a szükséges lehetőségeket, mivel a Bluetooth bekapcsolása az egyetlen, ami ahhoz szükséges, hogy a támadás az új BlueBorne malware segítségével működjön.

Sok sebezhetőség még nem található meg

Az armis biztonsági csoport bátorító előrelépést tett már egy maroknyi sebezhetőség felderítésében, ám állításuk szerint még sokkal több található. Úgy tűnik, hogy minden olyan készüléket, amely a Bluetooth-ot használja, befolyásolhatja, vagyis a sebezhetőség minden „támogatható” eszközön megtalálható. Manapság a Bluetooth annyira elterjedt és népszerű, hogy a legtöbb elektronikus eszköz rendelkezik vele. Az okostelefonoktól a táblagépekig és a laptopokig, a számítógépes dongokig, az intelligens órákig és más gizmokig a Bluetooth mindenhol megtalálható.

Ez azt is jelenti, hogy a BlueBorne felszámolására szolgáló biztonsági csapatoknak sokkal keményebben kell dolgozniuk, mivel nagyon sok a talaj. Jelenleg a lehető legtöbb aktív sebezhetőséget kell megkeresnie, mielőtt a BlueBorne újra megáll.

A tech ipar válasza

Ahogy az várható volt, a műszaki piacon uralkodó számos technológiai óriás kijelentette, hogy a javításokat hamarosan kiadják annak érdekében, hogy javítsák a termékeikben felfedezett (vagy még felfedezésre váró) sebezhetőségeket, így a felhasználók számára esetleg nem állnak rendelkezésére a saját eszközük kihasználva. Az Armis Labs által megnevezett vállalatok, amelyek reagáltak a fenyegetésekre és közölték a javítások bevezetésének szándékát, a Google, a Microsoft, a Samsung, az Apple és a Linux.