BlueBorne to zbi\u00f3r luk w zabezpieczeniach urz\u0105dze\u0144 Bluetooth, potencjalnie nara\u017caj\u0105cych miliardy urz\u0105dze\u0144 bezprzewodowych i internetowych na ryzyko. Ten wektor ataku stanowi powa\u017cne zagro\u017cenie dla bezpiecze\u0144stwa i prywatno\u015bci u\u017cytkownik\u00f3w i system\u00f3w, poniewa\u017c mo\u017ce infekowa\u0107 urz\u0105dzenia bez konieczno\u015bci ich parowania z urz\u0105dzeniem atakuj\u0105cego lub ustawiania urz\u0105dzenia docelowego w tryb wykrywalny.<\/p>\n
Istnienie BlueBorne zosta\u0142o po raz pierwszy ujawnione we wrze\u015bniu 2017 r. przez Armis Labs, firm\u0119 zajmuj\u0105c\u0105 si\u0119 bezpiecze\u0144stwem cybernetycznym. Luki wp\u0142ywaj\u0105ce na \u0142\u0105czno\u015b\u0107 Bluetooth zosta\u0142y wykryte podczas rutynowej analizy technologii Bluetooth i ujawni\u0142y osiem luk typu zero-day, z kt\u00f3rych cztery sklasyfikowano jako krytyczne.<\/p>\n
BlueBorne uznano za prze\u0142omowy ze wzgl\u0119du na bezprecedensow\u0105 metod\u0119 ataku. Celem ataku by\u0142 Bluetooth \u2013 protok\u00f3\u0142 cz\u0119sto pomijany pomimo jego wszechobecno\u015bci \u2013 i wykazano, \u017ce nawet uznane i szeroko rozpowszechnione technologie mog\u0105 zawiera\u0107 powa\u017cne luki w zabezpieczeniach.<\/p>\n
BlueBorne to zestaw luk, a nie pojedynczy exploit. Luki te maj\u0105 swoje \u017ar\u00f3d\u0142o w protoko\u0142ach Bluetooth u\u017cywanych przez r\u00f3\u017cne systemy operacyjne, w tym Android, iOS, Windows i Linux. Wp\u0142ywaj\u0105 na miliardy urz\u0105dze\u0144, w tym smartfony, laptopy, telewizory inteligentne i urz\u0105dzenia IoT. BlueBorne to zasadniczo zestaw atak\u00f3w, kt\u00f3rych mo\u017cna u\u017cywa\u0107 niezale\u017cnie lub w po\u0142\u0105czeniu w celu penetracji urz\u0105dzenia i przej\u0119cia nad nim kontroli.<\/p>\n
G\u0142\u00f3wnym czynnikiem ryzyka zwi\u0105zanym z BlueBorne jest to, \u017ce rozprzestrzenianie si\u0119 nie wymaga interakcji u\u017cytkownika. Mo\u017ce przenikn\u0105\u0107 przez zabezpieczenia bez konieczno\u015bci akceptowania \u017c\u0105dania po\u0142\u0105czenia przez docelowe urz\u0105dzenie lub klikania z\u0142o\u015bliwego \u0142\u0105cza. Wymaga jedynie w\u0142\u0105czenia Bluetootha na urz\u0105dzeniu docelowym i mo\u017ce rozprzestrzeni\u0107 si\u0119 na inne urz\u0105dzenia w jego zasi\u0119gu, prowadz\u0105c do szybkiej eskalacji i mo\u017cliwo\u015bci rozleg\u0142ych szk\u00f3d.<\/p>\n
BlueBorne dzia\u0142a w oparciu o luki w zabezpieczeniach implementacji Bluetooth w r\u00f3\u017cnych systemach operacyjnych. Atak rozpoczyna si\u0119 od przeszukania przez osob\u0119 atakuj\u0105c\u0105 urz\u0105dze\u0144 z aktywnym po\u0142\u0105czeniem Bluetooth. Po zidentyfikowaniu osoba atakuj\u0105ca wykorzystuje te luki do przeprowadzenia szeregu szkodliwych dzia\u0142a\u0144, od wstrzykiwania z\u0142o\u015bliwego oprogramowania po przej\u0119cie pe\u0142nej kontroli nad urz\u0105dzeniem.<\/p>\n
Pierwsza faza ataku polega na identyfikacji urz\u0105dze\u0144 obs\u0142uguj\u0105cych technologi\u0119 Bluetooth i okre\u015bleniu u\u017cywanego przez nie systemu operacyjnego. Po ustaleniu tego osoba atakuj\u0105ca mo\u017ce wybra\u0107 odpowiedni exploit z zestawu luk BlueBorne w celu przenikni\u0119cia do urz\u0105dzenia.<\/p>\n
Nast\u0119pnie osoba atakuj\u0105ca mo\u017ce wykona\u0107 takie dzia\u0142ania, jak przechwycenie ruchu sieciowego, zainstalowanie z\u0142o\u015bliwych aplikacji, kradzie\u017c wra\u017cliwych danych lub przej\u0119cie pe\u0142nej kontroli nad urz\u0105dzeniem. Jest to mo\u017cliwe bez zauwa\u017calnych objaw\u00f3w, dzi\u0119ki czemu atak mo\u017ce pozosta\u0107 niezauwa\u017cony.<\/p>\n
Oto zestawienie o\u015bmiu luk w zabezpieczeniach BlueBorne:<\/p>\n