Спeциaлисты пo инфoрмaциoннoй бeзoпaснoсти изо кoмпaнии Armis oбнaружили 8 уязвимостей в Bluetooth, часть из которых позволяет надергать полный контроль над устройством. При этом злоумышленникам хотя (бы) не нужно физически взаимодействовать с устройством жертвы, достаточно затем чтобы Bluetooth был включен на нем.
Об этом сообщается в сайте Armis.
Уязвимости были найдены не из первоисточника в протоколе связи, а в его распространенных реализациях, которые используются на поверку повсеместно. Компания заявляет, что потенциально им подвержено побольше 8 миллиардов устройств, в том числе работающих под управлением WIndows, Android, iOS и других популярных операционных систем.
Исследователи изо компании Armis нашли другой способ дистанционной атаки, притом, пригодный для различных типов устройств и операционных систем. Они обнаружили 8 уязвимостей в реализациях протокола Bluetooth.
Приём из них позволяет осуществлять атаку, украсть информацию с устройства alias получать полный контроль над ним. Чтобы сделать атаку, злоумышленнику никуда не денешься выполнить несколько действий. Для начала он должен совлечь покров активные Bluetooth-соединения, причем устройства могут быть обнаружены хоть при отключенном режиме обнаружения.
Затем злоумышленник узнает MAC-местожительство – уникальный идентификатор устройства. Отправив специальный запрос злоумышленник может разведать операционную систему устройства, и понять, какую уязвимость, и каким образом дьявол может использовать.