W związku z upublicznieniem informacji o wyjątkowo niebezpiecznej luce bezpieczeństwa, dotyczącej urządzeń opartych na systemie Android, a wykorzystujących moduł Bluetooth (smartfony, tablety, laptopy, komputery osobiste, telewizory, a nawet... żarówki i lodówki), przesyłamy ostrzeżenie dla użytkowników, którzy wykorzystują urządzenia z uaktywnioną łącznością Bluetooth.

Zazwyczaj, aby np. zarazić smartfona wirusem, użytkownik musi wykonać określoną akcję - na przykład kliknąć spreparowany przycisk lub pobrać i uruchomić zainfekowany plik. W przypadku BlueBorne - tak nazwano podatność - możemy nawet nie wiedzieć, kiedy zostaliśmy zaatakowani. Zagrożone są wszystkie urządzenia, które działają pod kontrolą systemów Android, iOS (9.3.5 lub starszy), Windowsa, a także Linuksa - chyba, że zainstalowano na nich najnowsze uaktualnienia producenta, łatające lukę.

Błędy umożliwiające atak zaszyte są w implementacji protokołu Bluetooth w poszczególnych systemach operacyjnych. Do infekcji może dojść nawet wtedy, gdy urządzenie nie działa w trybie umożliwiającym wykrycie (wystarczy włączenie Bluetooth). Efektem ataku może być przejęcie kanału komunikacyjnego pomiędzy urządzeniami Bluetooth dzięki realizacji ataku Man-in-the-Middle, a także całkowite przejęcie urządzenia. Filmy demonstrujące atak i jego skutki znaleźć można na stronach wymienionych poniżej.

Informacja o podatności znana była dostawcom oprogramowania od kilku miesięcy - dzięki odpowiedzialnej dystrybucji tej informacji dano czas producentom na przygotowanie łatek (np. Google i Microsoft opublikowały uaktualnienia w ostatnich comiesięcznych biuletynach). Zalecamy zatem upewnienie się, czy na używanych urządzeniach zainstalowano najnowsze uaktualnienia. Jeżeli z jakichkolwiek przyczyn nie jest to możliwe, rekomendujemy, aby osoby wykorzystujące urządzenia oparte na ww. systemach wyłączyły w miarę możliwości moduł Bluetooth.

Więcej informacji dotyczących opisanej podatności dla zainteresowanych:
https://android.com.pl/news/97349-zabezpieczenia-bluetooth-blueborne-atak/
https://www.armis.com/blueborne/#/technical

Spod adresu:
https://play.google.com/store/apps/details?id=com.armis.blueborne_detector&hl=en można pobrać aplikację BlueBorne Vulnerability Scanner by Armis, która sprawdzi, czy wykorzystywane urządzenie pracujące pod kontrolą systemu Android jest podatne na atak. Może również zweryfikować podatność innych urządzeń znajdujących się w jej zasięgu.