Włączony bluetooth może sporo kosztować
Funkcja bluetooth jest jedną z częściej wykorzystywanych w różnych urządzeniach. Korzystamy z niej w domu, by przesyłać przykładowo zdjęcia z jednego urządzenia na drugie czy wymieniamy się plikami ze znajomymi, w pracy i po pracy. Zdarza się, że zapominamy wyłączyć bluetooth i tak jest włączony przez kilka dni, tygodni, a nawet dłużej, gdy na jakimś urządzeniu rzadziej jest używany. We wrześniu pojawiły się informacje, że włączony bluetooth może przysporzyć sporo problemów, nie tylko właścicielowi urządzenia, ale też wszystkim wokoło, którzy mają włączoną tę funkcję. W czym jest problem, jak sprawdzić czy sprzęt nie został zainfekowany? Dziś kilka słów w tym temacie.
Blueborn- luka w bluetooth
Popularna funkcja nie jest doskonała, a co za tym idzie pozostawianie włączonego bluetooth, może prowadzić do zainfekowania urządzenia. Lukę nazwana blueborn. Odkryta została przez firmę Armis. Szacuje się, że zagrożonych jest ponad 5 mld urządzeń różnego rodzaju, niektórzy mówią nawet o 6 mld. Oczywiście są to laptopy, telefony, tablety, ale też samochód czy telewizor i inteligentne zegarki. I niekoniecznie nasz sprzęt padnie ofiarą hakerów, ale ‘zarazi’ się przykładowo od telefonu sąsiada, który nas odwiedzi. Niebezpieczna sytuacja, bo coraz więcej osób korzysta w telefonach z bankowości, loguje się na konto czy wykonuje przelewy.
Zainfekowane urządzenie działa normalnie
Trudno jest zorientować się, że sprzęt padł ofiarą hakerów i sam roznosi dalej wirusa, mało tego, że ktoś przejął nad nim kontrolę. Z resztą większość ludzi się nad tym nie zastanawia. A włączony bluetooth nie powoduje obaw, że ktoś mógłby włamać się do systemu. Bo w jaki sposób?
Włączone autoukrywanie nie chroni przed atakiem- jak działają hakerzy?
Na początek hakerzy wykrywają urządzenia z włączonym bluetooth i nie ma znaczenia czy jest włączona opcja autoukrywanie. Nie ma konieczności sparowania. I bez tego hakerzy zainfekują urządzenie. Po wykryciu sprzętu z włączonym bluetooth, próbują ustalić nr MAC. W kolejnym kroku ustalają system, by dostosować rodzaj złośliwego oprogramowania.
Jedno urządzenie zaraża kolejne
Jak wspomniano wcześniej, jest to niebezpieczne nie tylko dla jednej osoby, ale dla wszystkich w okolicy, którzy mają włączony bluetooth. Zainfekowane urządzenie rozsyła dalej złośliwe oprogramowanie i takim sposobem hakerzy szybko i bez większego trudu przejmują kontrolę nad coraz większą liczbą urządzeń. Jeśli urządzenie jednego z domowników zostało zainfekowane, to zagrożone są pozostałe urządzenia innych osób czy sprzętów takich jak tv i samochód. Dlatego tak ważne jest by od tej pory mieć bluetooth pod kontrolą i włączać go jedynie, gdy zajdzie potrzeba, po czym od razu wyłączyć. Musimy pamiętać, że haker nie będzie czekał na sparowanie, a zainfekuje sprzęt wykorzystując blueborn.
Które systemy są najbardziej narażone na ataki hakerów?
Czujni powinni być użytkownicy Androida, Windows Phone, Linuksa oraz BlueZ. Jeśli chodzi o sprzęty z jabłuszkiem, to problem może dotyczyć około 10% urządzeń. Zagrożone są również sprzęty z systemem operacyjnym Samsunga TizenOS. Powinniśmy większą uwagę zwrócić na telewizory czy inteligentne zegarki, które stają się w takim przypadku łatwym celem ataku.
Jak sprawdzić sprzęt?
Firma Armis udostępniła aplikację, dzięki której sprawdzisz czy sprzęt nie został zainfekowany. To najlepszy sposób, by mieć urządzenie pod kontrolą. Po kolejne, przede wszystkim należy sprawdzić czy urządzenia, które posiadamy, zarówno te mobilne jak i przykładowo tv, mają wyłączony bluetooth. Jeśli nie, wówczas warto sprawdzić, czy sprzęt nie padł ofiarą hakera, bo będzie zarażał dalej. W najbliższym czasie pliki raczej warto wymieniać w inny sposób niż przez bluetooth. Wówczas mamy pewność, że urządzenia są bezpieczne.
Bluetooth od lat cieszy się popularnością i uznawany był za bezpieczny sposób na szybki przesył plików. Jak się po raz kolejny okazuje, nie ma idealnych funkcji, technologia ma luki, które niestety wykorzystywane są przeciwko człowiekowi.
