BlueBorne: Závažný útok na Bluetooth ohrožuje miliardy zařízení

Bezpečnostní analytici nalezli celkem osm zranitelností v protokolu Bluetooth, což podle odhadů ohrožuje více než 5,3 miliardy zařízení, od těch s OS Android, iOS, Windows a Linux až po IoT zařízení, pokud tato zařízení používají Bluetooth technologii.

S využitím nalezených zranitelností navrhli bezpečnostní analytici společnosti Armis útok pojmenovaný BlueBorne, který umožňuje útočníkovi kompletně ovládnout zařízení s dostupným Bluetooth, šířit malware nebo se dostat do pozice man-in-the-middle a mít tak přístup k přenášeným datům, aniž by bylo potřeba jakékoliv interakce uživatele. Utočníkovi tak stačí být v dosahu zařízení se zapnutým Bluetooth. Pro některé platformy již byly vydány záplaty, nicméně uživatelé starších verzí Androidu a iOSu jsou stále v ohrožení. Uživatelé Androidu si mohou stáhnout aplikaci "BlueBorne Vulnerability Scanner", která byla vytvořena společností Armis, a je dostupná přes Google Play Store. Tato aplikace umožňuje zjistit, zda je dané zařízení zranitelné vůči útoku BlueBorne.