Matic Tomšič

Sobota,
16. 9. 2017,
4.08

Osveženo pred

7 let, 1 mesec

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 2,88

2

Natisni članek

Natisni članek

nasvet SI-CERT heker pametni telefon

Sobota, 16. 9. 2017, 4.08

7 let, 1 mesec

Nova resna grožnja našim telefonom, opozarjajo tudi Slovence

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 2,88

2

Strokovnjaki za informacijsko varnost so v napravah, ki podpirajo tehnologijo Bluetooth, odkrili varnostjo luknjo, prek katere lahko morebitni napadalec prevzame nadzor nad pametnim telefonom ali računalnikom. Grožnja je dovolj resna, da nanjo opozarja tudi slovenski nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT.

Bluetooth je ena od najpogosteje uporabljanih in najbolj priročnih tehnologij za brezžično povezovanje naprav, ki so med sabo oddaljene nekaj metrov. Bluetooth najdemo v pametnih telefonih, tablicah, prenosnih računalnikih, zvočnikih in slušalkah, senzorjih za pametnejši dom, avtomobilih, ročnih urah in še bi lahko naštevali.  | Foto: Thinkstock Bluetooth je ena od najpogosteje uporabljanih in najbolj priročnih tehnologij za brezžično povezovanje naprav, ki so med sabo oddaljene nekaj metrov. Bluetooth najdemo v pametnih telefonih, tablicah, prenosnih računalnikih, zvočnikih in slušalkah, senzorjih za pametnejši dom, avtomobilih, ročnih urah in še bi lahko naštevali. Foto: Thinkstock

Ranljivost naprav s tehnologijo za brezžično povezovanje Bluetooth - to ima danes praktično vsak pametni telefon in prenosni računalnik - je dobila vzdevek BlueBorne

Na varnostno luknjo je prvo opozorilo ameriško podjetje za računalniško varnost Armis.

Strokovnjaki podjetja so prek ranljivosti BlueBorne uspešno prevzeli nadzor nad pametnimi telefoni znamk Samsung, LG, Google, pa tudi nad športno uro in avtomobilskim ozvočenjem (vir). S telefonov so na daljavo tudi uspešno ukradli podatke. 

Ranljivost BlueBorne je že dobila svoj logotip: na bok obrnjeni simbol za Bluetooth z nečednimi nameni.  |  Foto: Armis / Zajem zaslona | Foto: Ranljivost BlueBorne je že dobila svoj logotip: na bok obrnjeni simbol za Bluetooth z nečednimi nameni. | Foto: Armis / Zajem zaslona

Pri Armisu pravijo, da napad na elektronsko napravo z anteno Bluetooth traja manj kot deset sekund. Pri tem niti ni pomembno, ali je naprava prek Bluetootha povezana z drugimi napravami, pomembno je le, da ima aktiven Bluetooth. 

Napadov prek ranljivosti BlueBorne za zdaj niso opazili še nikjer. Podjetje Armis namreč skrbno skriva informacije o tem, kako so BlueBorne sploh odkrili, so jih pa že delili z razvijalci programske opreme za pametne telefone in osebne računalnike.  | Foto: Thinkstock Napadov prek ranljivosti BlueBorne za zdaj niso opazili še nikjer. Podjetje Armis namreč skrbno skriva informacije o tem, kako so BlueBorne sploh odkrili, so jih pa že delili z razvijalci programske opreme za pametne telefone in osebne računalnike.  Foto: Thinkstock

Zdravila za BlueBorne za zdaj ni. Kaj storiti?

SI-CERT, slovenski nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij, slovenske uporabnike obvešča, da bodo popravki za naprave z operacijskimi sistemi Windows, iOS (iPhone) in Linux na voljo kmalu, namestili pa jih bodo med rednim posodabljanjem sistema. 

Napadu so sicer izpostavljeni tudi uporabniki pametnih telefonov z mobilnim operacijskim sistemom Android, a le tisti, ki od 1. septembra letos še niso namestili varnostnih popravkov, ki jih je za Android izdal Google.

Večino uporabnikov telefonov, ki še prejemajo varnostne posodobitve Androida (na fotografiji njegova maskota), je naprava k namestitvi popravkov najverjetneje pozvala sama oziroma so se v ozadju namestili samodejno.  | Foto: Reuters Večino uporabnikov telefonov, ki še prejemajo varnostne posodobitve Androida (na fotografiji njegova maskota), je naprava k namestitvi popravkov najverjetneje pozvala sama oziroma so se v ozadju namestili samodejno.  Foto: Reuters

Grožnji se uporabniki seveda lahko izognejo tudi, če na svoji napravi izklopijo Bluetooth, še svetuje SI-CERT, a obenem pomirja, da napada prek BlueBorne še ni bilo. 


Preberite tudi:

Pozor: Na pohodu nov nevaren virus za pametne telefone