Sobota, 16. 9. 2017, 4.08
7 let, 1 mesec
Nova resna grožnja našim telefonom, opozarjajo tudi Slovence
Strokovnjaki za informacijsko varnost so v napravah, ki podpirajo tehnologijo Bluetooth, odkrili varnostjo luknjo, prek katere lahko morebitni napadalec prevzame nadzor nad pametnim telefonom ali računalnikom. Grožnja je dovolj resna, da nanjo opozarja tudi slovenski nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT.
Bluetooth je ena od najpogosteje uporabljanih in najbolj priročnih tehnologij za brezžično povezovanje naprav, ki so med sabo oddaljene nekaj metrov. Bluetooth najdemo v pametnih telefonih, tablicah, prenosnih računalnikih, zvočnikih in slušalkah, senzorjih za pametnejši dom, avtomobilih, ročnih urah in še bi lahko naštevali.
Ranljivost naprav s tehnologijo za brezžično povezovanje Bluetooth - to ima danes praktično vsak pametni telefon in prenosni računalnik - je dobila vzdevek BlueBorne.
Na varnostno luknjo je prvo opozorilo ameriško podjetje za računalniško varnost Armis.
Strokovnjaki podjetja so prek ranljivosti BlueBorne uspešno prevzeli nadzor nad pametnimi telefoni znamk Samsung, LG, Google, pa tudi nad športno uro in avtomobilskim ozvočenjem (vir). S telefonov so na daljavo tudi uspešno ukradli podatke.
Ranljivost BlueBorne je že dobila svoj logotip: na bok obrnjeni simbol za Bluetooth z nečednimi nameni. | Foto: Armis / Zajem zaslona
Pri Armisu pravijo, da napad na elektronsko napravo z anteno Bluetooth traja manj kot deset sekund. Pri tem niti ni pomembno, ali je naprava prek Bluetootha povezana z drugimi napravami, pomembno je le, da ima aktiven Bluetooth.
Napadov prek ranljivosti BlueBorne za zdaj niso opazili še nikjer. Podjetje Armis namreč skrbno skriva informacije o tem, kako so BlueBorne sploh odkrili, so jih pa že delili z razvijalci programske opreme za pametne telefone in osebne računalnike.
Zdravila za BlueBorne za zdaj ni. Kaj storiti?
SI-CERT, slovenski nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij, slovenske uporabnike obvešča, da bodo popravki za naprave z operacijskimi sistemi Windows, iOS (iPhone) in Linux na voljo kmalu, namestili pa jih bodo med rednim posodabljanjem sistema.
Napadu so sicer izpostavljeni tudi uporabniki pametnih telefonov z mobilnim operacijskim sistemom Android, a le tisti, ki od 1. septembra letos še niso namestili varnostnih popravkov, ki jih je za Android izdal Google.
Večino uporabnikov telefonov, ki še prejemajo varnostne posodobitve Androida (na fotografiji njegova maskota), je naprava k namestitvi popravkov najverjetneje pozvala sama oziroma so se v ozadju namestili samodejno.
Grožnji se uporabniki seveda lahko izognejo tudi, če na svoji napravi izklopijo Bluetooth, še svetuje SI-CERT, a obenem pomirja, da napada prek BlueBorne še ni bilo.
Preberite tudi:
2