Το BlueBorne είναι ένας νέος τρόπος επίθεσης και πλήρους ελέγχου των desktops, κινητών και IoT πλατφορμών μέσω μιας ευπάθειας του Bluetooth.
Να σημειώσουμε ότι το Bluetooth είναι ένας κλασσικός τρόπος επικοινωνίας και ανταλλαγής δεδομένων που τον συναντάμε σχεδόν σε όλες τις συσκευές του σήμερα. Συγκεκριμένα, ο συνολικός αριθμός εκτιμάτε πάνω από οκτώ δισεκατομμύρια, πράγμα που σημαίνει ότι υπάρχουν πολλοί στόχοι εκεί έξω.
Η ευπάθεια εντοπίστηκε από την Armis Labs η οποία περιγράφει αναλυτικά όλους τους τρόπους που μπορεί να παραβιαστεί ένας χρήστης ανεξάρτητα από την πλατφόρμα που χρησιμοποιεί. Αυτό σημαίνει ότι δεν έχει σημασία αν βρίσκεσαι σε Windows, Linux ή Mac OS, αν έχεις Bluetooth είσαι εκτεθειμένος.
To BlueBorne επιτρέπει σε έναν hacker να εισβάλλει απομακρυσμένα στο λειτουργικό σύστημα χωρίς να έχει χρειαστεί αντιστοίχιση ή ενεργοποίηση λειτουργίας ανίχνευσης. Στη πραγματικότητα, ο εισβολέας μπορεί να αποκτήσει τον έλεγχο ακόμη και αν η συσκευή έχει αντιστοιχιστεί με κάποια άλλη.
Ένας hacker που έχει πρόσβαση στο τηλέφωνο σημαίνει ότι μπορεί να δει όλες τα πληροφορίες σου συμπεριλαμβανομένων φωτογραφιών, επαφών κλπ. Το χειρότερο της υπόθεσης είναι ότι η επίθεση μπορεί να είναι τελείως αόρατη και ανά πάσα στιγμή.
Να σημειώσουμε ότι το πρόβλημα είναι γνωστό εδώ και λίγο καιρό και έχει εγκατασταθεί σε πολλά λειτουργικά συστήματα. Τα Windows, για παράδειγμα, έχουν εγκαταστήσει προστασία κατά της ευπάθειας από τις 11 Ιουλίου 2017.
Για τα Linux, τα τρωτά σημεία CVE-2017-1000250 και CVE-2017-1000251 έχουν επιδιορθωθεί επίσης. Όλες οι συσκευές iPhone, iPad και iPod touch με iOS 9.3.5 και παλαιότερες εκδόσεις έχουν επηρεαστεί αλλά αν αναβαθμίσεις σε iOS 10 δεν χρειάζεται να ανησυχείς.
