Компанія Armis, що займається комп’ютерною безпекою, виявила колекцію з восьми експлойтів, які називаються BlueBorne і дозволяють зламувати Bluetooth. BlueBorne дозволяє хакерам отримати доступ до комп’ютерів, телефонів, а також IoT-пристроїв, навіть не торкаючись їх.
BlueBorne
Система дозволяє хакеру ідентифікувати пристрій, підключитися до нього через Bluetooth, а потім почати управляти екраном і додатками.
Спочатку хакери підключаються до знайденого пристрою і змушують надати відомості про себе включаючи ключі і паролі.
Потім вразливість у Bluetooth Network Encapsulation Protocol (BNEP) використовується для виборчого пошкодження пам’яті, що дозволяє хакеру запустити свою програму і отримати цілковитий контроль над пристроєм.
Уразливість існує в профілі PAN стека Bluetooth і дозволяє зловмиснику створювати шкідливий мережевий інтерфейс на пристрої жертви, перенастроювати IP-маршрутизацію і примусово передавати всі повідомлення через шкідливий мережевий інтерфейс.
Ця атака не потребує будь-якої взаємодії з користувачем, перевірки автентичності або сполучення пристроїв, що робить її практично непомітною, пояснюють експерти. В Armis стверджують, що у платформах, які використовують Bluetooth, буде виявлено ще чимало вразливостей, які можуть бути успішно використані хакерами.