Уязвимости в Bluetooth: как защититься
Миллиарды устройств с Bluetooth оказались беззащитными по вине BlueBorne. Хакеры пользуются ошибками для незаметных атак на смартфоны, ноутбуки и ПК — и берут их под свой контроль.
В апреле этого года сотрудники компании Armis, специализирующейся на вопросах безопасности, нашли несколько серьезных уязвимостей и ошибок в Bluetooth. Эта технология стандартно применяется во многих сферах для подключения на коротких расстояниях до десяти метров. По данным Bluetooth Special Interest Group, которая занимается дальнейшей разработкой беспроводных стандартов, Bluetooth используют уже более 8,2 млрд устройств. В их число входят смартфоны, планшеты, носимые гаджеты, портативные и все чаще стационарные компьютеры, IoT-устройства («Интернет вещей»), а также системы, используемые в автомобилях и других транспортных средствах. По всей видимости, около пяти миллиардов из них касается проблема BlueBorne, вне зависимости от того, оснащены ли они Android, iOS, Windows, Linux или любой другой системой, совместимой с Bluetooth. И весьма высока вероятность того, что речь в данном случае идет и о ваших устройствах.
Компания Armis не стала сразу же объявлять об обнаруженных недостатках, а уведомила об этом только ключевых производителей аппаратного и программного обеспечения, чтобы у них было время для разработки обновлений безопасности. В частности, компания связалась с Apple, Google, Microsoft, Samsung и разработчиками Linux. Отреагировали не все.
Кража данных и атаки Man-in-the-Middle
Осенью фирма Armis проинформировала и общественность. Для некоторых операционных систем, таких как Windows, уже с сентября доступны обновления, которые, как правило, устанавливаются автоматически. Также Google и Samsung выпустили патчи для некоторых своих продуктов, так что Galaxy А5, S5, S6 Duo, S7 и Note 8 уже получили обновления. Компания Apple уже закрыла уязвимости с iOS 10.0.
