3 Августа, 2018

Пользователи Android и Apple подвержены уязвимости Bluetooth

Panda Security в России и СНГ
Несколько дней назад US-CERT (Компьютерная команда экстренной готовности США) опубликовала заявление, в котором сообщает общественности об уязвимости Bluetooth. Ошибка была замечена на оборудовании, которое использует чипсеты Qualcomm и Intel, а также устройствах Broadcom, а это означает, что почти каждый пользователь Android и Apple в мире может стать жертвой кибер-преступления. Уязвимость влияет на прошивку Bluetooth и драйверы операционной системы, позволяя хакерам эксплуатировать ее для получения конфиденциальной информации.

Злоумышленники в пределах диапазона доступности Bluetooth между двумя подключенными устройствами смогли осуществить атаку по схеме man-in-the-middle (человек посередине), чтобы заполучить всю информацию, которой обмениваются между собой подключенные устройства. Уязвимость позволяет хакерам расшифровывать, отслеживать и даже вмешиваться в трафик между двумя устройствами. Миллионы устройств теперь подвержены такому несанкционированному проникновению. Отсутствие проверки в методе шифрования, который используется в Bluetooth назван основной причиной для появления уязвимости – хакеры сумели получить ключи, требуемые для раскрытия информации, которая должна быть зашифрована.

К счастью, получение ключей невозможно в 100% случаев, и если операционная система даже одного из подключенных смарт-устройств полностью обновлена, хакеры не смогут вмешиваться в соединение. В своем заявлении Bluetooth SIG отметило, чтобы атака была успешной, хакеру необходимо не только находиться внутри беспроводного диапазона двух подключенных друг к другу уязвимых устройств с Bluetooth.  но ему также необходимо перехватывать обмен открытыми ключами, блокируя каждую передачу, отправляя подтверждение на устройство отправителя, а затем встраивая вредоносный пакет для устройства-получателя – и все это необходимо делать в коротком диапазоне времени. Это очень непростая задача!

Все пострадавшие производители выпустили патчи для закрытия этой уязвимости. Если вы еще не обновили прошивку на своем телефоне или планшете, то сейчас самое время это сделать и применить все обновления.

Мы напоминаем вам, что эксплойты Bluetooth не являются чем-то невидимым, и такие эксплойты могут использоваться против вас. Лучший способ не стать жертвой кибер-преступления – это установить на все ваши смарт-устройства качественный антивирус , а также проверить, чтобы все ваши устройства использовали самые последние обновленные версии операционных систем. Наконец, выключайте Bluetooth, если вы не используете его – вы значительно сократите вероятность взлома, а также продлите срок службы вашего аккумулятора до следующей зарядки.



Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com