Yra keletas dalykų, jungiančių tiek daug įrenginių, kaip „Bluetooth“. Tačiau kai toks svarbus standartas nebėra saugus, saugumo atžvilgiu gali nutikti tikrai blogų dalykų. Deja, taip yra dabar su „ BlueBorne“, „Bluetooth“ pažeidžiamumu, kuris, atsižvelgiant į „Armis Lab“, kelia pavojų visiems prijungtiems įrenginiams.

Nematoma grėsmė

Pavojingiausias šios pažeidžiamumo aspektas yra tas, kad vartotojai, kuriems ji skirta, dažnai to nežino. Vartotojai neturi jokio tipo pranešimų ir nėra jokių požymių, kad kažkas iš tikrųjų naudoja jūsų telefono „Bluetooth“ ryšį. Aukos išmanusis telefonas ar įrenginys net nebūtinai turi būti prijungtas per „Bluetooth“ su kitu, kad antrasis taip pat galėtų nukristi. Užpuolikai gali valdyti netoliese esančius įrenginius arba užkrėsti juos ta pačia kenkėjiška programine įranga, platindami korupciją.

Nors kiti įrenginiai, tokie kaip nešiojamieji kompiuteriai, ne visada turi įjungtą „Bluetooth“, dauguma išmaniųjų telefonų vartotojų įjungia „Bluetooth“ ir palieka tai patogumui. Tai suteikia užpuolikams jiems reikalingų galimybių langą, nes „Bluetooth“ įjungimas yra vienintelis dalykas, reikalingas, kad ataka galėtų veikti per naują „BlueBorne“ kenkėjišką programą.

Dar reikia rasti daug pažeidžiamumų

„Armis“ saugumo komanda padarė vilčių teikiančią pažangą jau dabar aptikdama keletą pažeidžiamumų, tačiau jie tvirtina, kad dar reikia rasti dar daug. Atrodytų, kad gali būti paveiktas kiekvieno tipo „Bluetooth“ įrenginys, kuris naudojasi visais „tinkamais“ įrenginiais. Šiais laikais „Bluetooth“ yra toks plačiai paplitęs ir populiarus, kad jį turi dauguma elektroninių prietaisų. „Bluetooth“ galima rasti visur, pradedant išmaniaisiais telefonais ir planšetiniais kompiuteriais, nešiojamaisiais kompiuteriais, baigiant kompiuterių rankiniais prietaisais, išmaniaisiais laikrodžiais ir kitomis „Gizmos“.

Tai taip pat reiškia, kad saugumo komandos, siekiančios išnaikinti „BlueBorne“, turi dirbti daug sunkiau, nes reikia padengti daug žemės. Šiuo metu reikia atrasti kuo daugiau aktyvių pažeidžiamumų, kol „BlueBorne“ vėl ims grėsti.

Technologijų pramonės atsakas

Kaip ir buvo galima tikėtis, daugelis technologijų rinkoje dominuojančių technologijų milžinų pareiškė, kad netrukus bus išleisti pataisymai, kad būtų galima pašalinti jų gaminių aptiktus (arba dar aptinkamus) pažeidžiamumus, kad jų vartotojai galų gale neturėtų savo įtaisų. išnaudojamas. „Armis Labs“ įvardytos bendrovės, reagavusios į grėsmes ir pranešusios apie savo ketinimus paleisti pataisas, yra „Google“, „Microsoft“, „Samsung“, „Apple“ ir „Linux“.