Компания Armis опубликовала детали новых восьми уязвимостей в Bluetooth, названных Blueborne. Они затрагивают около 8,2 миллиарда устройств по всему миру, в число которых входят как обычные компьютеры, смартфоны и планшеты, так и телевизоры, часы, автомобили и даже медицинские приборы. Blueborne позволяет запускать вредоносный код на устройстве без ведома пользователя и не требует для работы сопряжение с целевым устройством, достаточно лишь включенного Bluetooth.

В апреле эксперты Armis начали сообщать об обнаруженных уязвимостях производителям. Исправление было включено в обновления iOS 10, в июле Microsoft закрыла уязвимость в своих продуктах, но уточнила, что устройства на Windows Phone не были затронуты. С Android всё несколько сложнее, поскольку обновление безопасности предназначено для устройств под управлением Android 4.4.4 и выше, старые устройства всё ещё уязвимы. Кроме того, неясно, когда обновление достигнет устройств — платформа знаменита проблемами с доставкой обновлений через партнеров. Samsung же проигнорировала информацию об уязвимостях в некоторых моделях телевизоров и часах Gear S3.

Armis продемонстрировала взлом устройства под управлением Android на примере Google Pixel без установленного обновления безопасности.

У атаки с использованием Blueborne есть несколько ограничений. Невозможно написать один-единственный вирус, который получится использовать для взлома всех уязвимых устройств. Кроме того, радиус действия Bluetooth требует нахождения хакеров в непосредственной близости от жертвы взлома, у которой ещё и должен быть включен Bluetooth на устройстве. Но если целью станет определенный человек, то эти трудности вряд ли станут серьезным препятствием. В дополнение ко всему, у Bluetooth, как у любого открытого стандарта, достаточно уязвимостей помимо Blueborne, так что если вы давно не обновляли ПО на своем устройстве — вас вполне могут взломать.

Сейчас самый простой способ обезопасить себя от взлома — перестать использовать Bluetooth. Это, впрочем, подойдет не всем. Беспроводные наушники, гарнитуры и колонки пользуются большой популярностью, поэтому их пользователям придется сделать выбор между удобством и безопасностью.

Подписывайтесь на IT Zine в Telegram