On muutama asia, joka yhdistää niin monta laitetta samanaikaisesti, kuten Bluetooth. Kuitenkin, kun tällainen tärkeä standardi ei ole enää turvallinen, turvallisuuden kannalta voi tapahtua todella huonoja asioita. Valitettavasti tämä on tilanne nyt BlueBornessa, joka on Bluetooth-haavoittuvuus, joka asettaa kaikki liitetyt laitteet vaaraan Armis Labin mukaan.

Näkymätön uhka

Tämän haavoittuvuuden vaarallisin osa on se, että käyttäjät, joihin se kohdistuu, usein eivät tiedä sitä. Käyttäjillä ei ole minkäänlaista ilmoitusta, eikä ole merkkejä siitä, että joku todella käyttää puhelimesi Bluetooth-yhteyttä. Uhrin älypuhelinta tai laitetta ei tarvitse edes kytkeä Bluetoothin kautta toiseen, jotta toinen putoaisi myös. Hyökkääjät pystyvät hallitsemaan lähellä olevia laitteita tai saastuttamaan ne samalla haittaohjelmalla levittämään korruptiota.

Vaikka muissa laitteissa, kuten kannettavissa tietokoneissa, ei välttämättä ole aina ollut Bluetoothia päällä, useimmat älypuhelinten käyttäjät kytkevät Bluetoothin päälle ja jättävät sen tietä mukavuudesta. Tämä antaa hyökkääjille tarvittavien mahdollisuuksien ikkunan, koska Bluetoothin käyttö on ainoa asia, joka tarvitaan hyökkäyksen toimimiseen uuden BlueBorne-haittaohjelman kautta.

Monia haavoittuvuuksia ei ole vielä löydetty

Armisin turvallisuusryhmä on edistynyt rohkaisevasti jo muutaman haavoittuvuuden jäljittämisessä, mutta heidän mukaansa on vielä paljon enemmän löydettävää. Vaikuttaa siltä, ​​että jokaisessa Bluetooth-tekniikkaa käyttävässä laitteessa on mahdollisuus vaikuttaa, mikä tarkoittaa, että haavoittuvuudet ovat kaikissa ”kelvollisissa” laitteissa. Nykyään Bluetooth on niin yleinen ja suosittu, että useimmilla elektronisilla laitteilla on se. Älypuhelimista tablet-laitteisiin ja kannettaviin tietokoneisiin, dongleihin, älykelloihin ja muihin gizmoihin Bluetooth löytyy kaikkialta.

Se tarkoittaa myös, että BlueBornen hävittämiseen pyrkivien turvallisuusryhmien on työskenneltävä paljon kovemmin, koska peitettävää maata on paljon. Tällä hetkellä on tärkeää löytää mahdollisimman monta aktiivista haavoittuvuutta, ennen kuin BlueBorne iskee uudelleen.

Teknologiateollisuuden vastaus

Kuten odotettiin, monet tekniikkamarkkinoita hallitsevista tekniikan jättiläisistä ovat ilmoittaneet, että korjaustiedostot julkaistaan ​​pian tuotteidensa havaittujen (tai vielä löydettävien) haavoittuvuuksien korjaamiseksi, jotta niiden käyttäjillä ei ehkä lopulta olisi omia laitteitaan hyväksi. Armis Labsin nimeämät yritykset, jotka ovat reagoineet uhkiin ja ilmoittaneet aikomuksestaan ​​käynnistää korjaustiedostot, ovat Google, Microsoft, Samsung, Apple ja Linux.