TIP: BlueBorne: velká bezpečnostní hrozba, které stačí jen zapnutý Bluetooth

Samotný BlueBorne využívá chyby týkající se Buffer overflow, tj. přetečení datového zásobníku. Útočník si následně otevře dveře k plnému přístupu do zařízení, do něhož může instalovat ransomware nebo ukrást uživatelská data, a to vše bez vědomí uživatele. Je tedy na výrobcích koncových zařízení, aby svým uživatelům poskytly záplaty a softwarové opravy. V mezidobí je pak nejbezpečnější Bluetooth vůbec nepoužívat, zejména ne v místech s vysokou koncentrací osob na jednom místě (nádraží, nákupní centra, apod.).

Ukázka útoku BlueBorne na hodinky Samsung Gear S3:

Potěšitelnou zprávou je alespoň to, že jihokorejský Samsung zahájil vydávání aktualizací, které eliminují hrozbu BlueBorne. Google chybu u Pixelů opravil v rámci zářijové aktualizace zabezpečení, jihokorejci však zářijovou opravu pozastavili. BlueBorne dostal přednost, takže se na telefonech postupně objevují drobné softwarové aktualizace, které přinášejí pouze opravu BlueBorne. Zbylé záležitosti ze zářijové aktualizace zabezpečení budou zřejmě sloučeny s říjnovou verzí.

Ukázka zranitelnosti BlueBorne u smarthponů s Androidem:

 

V několika posledních dnech se opravné balíčky dostaly na tyto modely:

  • Galaxy S5
  • Galaxy A5 (2016)
  • Galaxy S7
  • Galaxy Note 8

Podle zdroje lze opravu BlueBorne poznat podle označení firmwaru. Pokud v Nastavení  - O telefonu - Informace o softwaru - Číslo sestavení najdete jako předposlední znak v označení písmeno „I“, měla by být hrozba BlueBorne eliminována. To si ostatně můžete ověřit i pomocí aplikace BlueBorne Vulnerability Scanner by Armis. Poměrně překvapivě se zatím update nedostal na modely Galaxy S8 a Galaxy S8+, očekáváme však, že se tak stane v nejbližších dnech.