Nová zranitelnost protokolu Bluetooth

Bluetooth exploit.jpg

Nová zranitelnost protokolu Bluetooth

iPhone, Android, Mac i Linuxové PC jsou zranitelné vůči novému exploitu, který umožňuje hackerům vzdáleně ovládat vaše zařízení pomocí protokolu Bluetooth. Pro hackera není k využití tohoto exploitu zapotřebí žádné speciální vybavení. S pouhým počítačem a levným Bluetooth adaptérem může útočník emulovat falešnou Bluetooth klávesnici a například přinutit Android telefon, aby se k ní připojil.

Exploit umožňuje útočníkovi připojit falešnou Bluetooth klávesnici k vašemu telefonu. Toto je mnohem horší, než by se mohlo zdát, protože lze plně ovládat zařízení s Androidem pouze pomocí klávesnice, což útočníkovi poskytuje plnou kontrolu nad vašim zařízením. Útok je trochu podobný, jako mít nebezpečný USB disk, nebo BT Rubber Ducky, což jsou věci, o kterých jste pravděpodobně už slyšeli. Tyto nástroje vytvářejí útočníci a buď je nechávají pohozené v oblastech, kde je pravděpodobně někdo najde, nebo je použijí na cizí stroj osobně. Můžete je jednoduše připojit k počítači a otevře se okno terminálu, které napíše několik předem naprogramovaných příkazů a potenciálně může napadnout počítač během okamžiku.

Útočník by mohl udělat něco podobného i zde, avšak nemusel by ani fyzicky sahat na váš telefon. Bohužel špatnnou zprávou pro uživatelé Androidu je, že pokud máte povolený Bluetooth, jste zranitelní. V případě uživatelů iOS a Mac OS, jste zranitelní, pokud máte zapnutý Bluetooth a pokud bylo vaše zařízení někdy spárováno s Apple Magic Keyboard. A mimochodem, režim zámku to nezabrání. Uživatelé Linuxu jsou zranitelní, když je jejich Bluetooth zjistitelný.

Tento exploit je výsledkem chyb v samotném základním Bluetooth protokolu, kombinovaných s implementačními chybami, které jsou vinou výrobců. Tato zranitelnost je v našich zařízeních už celá desetiletí. V případě Androidu exploit sahá až do roku 2012. Mark Nulan, který tento exploit objevil, zatím nezveřejnil detaily a ani POC. Tuto chybu nahlásil a vyčkává, až výrobci chybu odstraní a zmínil, že bude chtít exploit v budoucnu odhalit na Hackingové konferenci.

Ve Scenariu se pro vás snažíme získat aktuální informace o zranitelnostech, informacích a novinkách ve světě kybernetické ochrany.

Kybernetická bezpečnost - aktuality

Změny v licencování VMware

Akvizice společnosti VMware firmou Broadcom, která byla dokončena 22. listopadu 2023, představuje významný krok v oblasti technologií. Tento krok je součástí strategie Broadcomu rozšířit své portfolio v oblasti infrastrukturních...

Trusted CHAT-GPT s Fujitsu produkty

GenAI a Suverenita dat: Budoucnost on-premise řešení s FujitsuVe světě digitální transformace mění generativní umělá inteligence (GenAI) způsob, jakým organizace fungují, a přináší významné výhody v oblasti efektivity, kreativity a rozhodování.

WI-FI 7 - rychlost a kapacita!

Wifi 7, označované také jako IEEE 802.11be, přináší výrazné zvýšení rychlosti a kapacity sítí. S teoretickými rychlostmi až 46 Gbps, Wifi 7 je zhruba pětkrát rychlejší než předchozí standardy. 

Windows Server 2025 - budoucnost se blíží!

Připravte se na budoucnost s Windows Server 2025! Microsoft přináší řadu novinek a vylepšení, které usnadní správu, zabezpečení a výkon vaší serverové infrastruktury....

Legislativní rada vlády jednala o návrhu nového zákona o kybernetické bezpečnosti

Legislativní rada vlády (LRV) dala Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) na svém jednání ve čtvrtek 4. dubna 2024 několik cenných podnětů a připomínek k návrhu nového zákona o kybernetické bezpečnosti.

Bitdefender získal ocenění AV-TEST 2023 za nejlepší ochranu a nejlepší výkon pro firemní uživatele

Na základě dlouhé řady náročných nezávislých testů, provedených v roce 2023 organizací AV-TEST, které porovnávaly špičkové produkty kybernetické bezpečnosti, získal Bitdefender prestižní ocenění AV-TEST Award za nejlepší ochranu a nejlepší výkon...