У всех телефонов есть Bluetooth, но многие пользователи относятся к нему с пренебрежением и отключают его только когда надо сэкономить заряд на телефоне. Однако он гораздо важнее, чем кажется на первый взгляд. Специалисты по кибербезопасности компании Armis выяснили, что с его помощью злоумышленники могут украсть ваши личные данные и получить полный контроль над смартфоном. Рассказываем, что ещё вам надо про это знать.
Кто в зоне риска?
Уязвимости также подвержены смартфоны iPhone и планшеты iPad, которые не были обновлены до iOS 10. Атака занимает всего 10 секунд и может обеспечить хакерам полный доступ к мобильному устройству через Bluetooth, даже если режим обнаружения выключен и оно ни к чему не подключено.
- Чтобы осуществить взлом, на смартфоне должен быть включен Bluetooth. Уязвимости потенциально подвержено более восьми миллиардов устройств под управлением операционных систем Android, iOS и Windows Phone. Исследователи смогли проникнуть в смартфоны Samsung Galaxy и Google Pixel, а также в «умные» часы LG Sports Watch.
Таким образом злоумышленники могут скопировать любую информацию с устройства или получить полный контроль над ним.
По угрозой не только смартфоны. Фитнес-браслеты и другие устройства с поддержкой Bluetooth могут выдавать хакерам данные о местоположении пользователей.
Какие были прецеденты?
Разные. Когда Bluetooth на устройстве активирован — он по умолчанию «открыт» и ждет возможного соединения. Особенную опасность представляет атака, получившая с подачи компании Armis название BlueBorne. Для работы ей достаточно устройства с включенным Bluetooth и компьютера, выступающего в роли «рации». Он начнет пинговать окружающие девайсы, запрашивая сведения об операционной системе и версии Bluetooth. И потом дело за малым.
- Атака начинается безобидно: BlueBorne запрашивает базовую информацию об устройстве, вроде операционной системы и типа. Определив уязвимость цели, начинается сам взлом — зачастую он занимает около 10 секунд. Следом зараженные устройства даже не должны поддерживать соединение с источником угрозы.
- Сам протокол передачи данных надежен. Подвести может особенность его применения на конкретном устройстве и ПО. Уязвимостям, передающимся по Bluetooth, подвержены (или были подвержены) все ведущие операционные системы: Android, iOS, Windows, Linux.
- Возможности BlueBorne обширны: злоумышленники могут получить контроль над устройством или даже украсть персональную информацию. Еще одна опасность — передача уязвимости по воздуху, как инфекционной болезни, ко всем активным девайсам.
- Единственное ограничение, которое стесняет желающих воспользоваться BlueBorne — расстояние, с которого можно инициировать запуск. В нормальных условиях оно не превышает 10-15 метров, но может уменьшаться из-за наличия физически преград.
Если вашему смартфону постоянно нужна связь с умными часами, позаботьтесь о других устройствах. В первую очередь — о комплектующих «умного дома».
К примеру, в июле удалось обнаружить, что популярный чип Wi-Fi производства Broadcom имеет опасный баг — миллиард устройств оказались под угрозой до выхода необходимого патча. В 2015 уязвимость нашли в Airdrop — протоколе беспроводной передачи данных на Apple-устройствах.
Что же делать?
Стоит помнить и о том, что технически хакеры должны быть в радиусе действия Bluetooth вашего смартфона (около 100 метров). Но самый простой способ избежать взлома — просто выключать Bluetooth на смартфоне.