Если быть более точным, то специалисты нашли сразу несколько проблем в реализации протокола Bluetooth для различных платформ (Windows, Linux, Android, iOS). Все они были объединены под общим названием BlueBorne.
Так как Bluetooth является самым распространённым способом обмена данными между близко расположенными устройствами, то угрозе может быть подвержено множество техники — от обычных компьютеров и мобильных до разнообразных гаджетов из категории интернета вещей.
Атака с помощью BlueBorne не требует никакого взаимодействия с пользователем, и это делает её ещё более опасной. Устройства с поддержкой Bluetooth постоянно ищут соединение с другими гаджетами, так что теоретически возможно создание самостоятельно размножающегося Bluetooth-червя, который спровоцирует эпидемию мирового масштаба.
Вот демонстрация взлома смартфона под управлением Android. Злоумышленник незаметно подключается к устройству по Bluetooth и делает фото жертвы.
Как избежать опасности?
Компания Armis уже уведомила о BlueBorne всех ведущих производителей программного обеспечения, в том числе Apple, Google, Microsoft, а также сообщество Linux. Сразу же началась разработка специальных патчей, которые устраняют уязвимость. Однако до их публикации может пройти несколько дней или даже недель.
Поэтому специалисты по компьютерной безопасности рекомендуют до появления заплаток отключить Bluetooth на своём устройстве. Или, если для вас это по каким-то причинам невозможно, использовать соединение по этому протоколу как можно реже. И обязательно установить все обновления безопасности, которые будут появляться в ближайшее время.
Пользователи Android могут также проверить свои устройства с помощью специальной утилиты. Она выпущена компанией Armis, которая и обнаружила BlueBorne. С её помощью можно проанализировать безопасность не только своего гаджета, но и всех других, которые окажутся в пределах досягаемости Bluetooth-соединения.
