Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Útok na Bluetooth ohrožuje miliardy zařízení. Zjistěte, zda nejste oběť

  16:39aktualizováno  16:39
Hojně používaný bezdrátový protokol Bluetooth není bezpečný. Mobilní zařízení, přístroje zapojené v rámci internetu věcí (IoT) a další bluetooth zařízení mohou být napadena přes jednu z osmi chyb, které tento týden objevila společnost Armis.

Pozor na zapnutý bluetooth | foto: Bluetooth SIG

„Podle odhadů je ohroženo více než 5,3 miliardy zařízení, od těch s Androidem, iOS, Windows a Linuxem až po IoT zařízení, pokud tato zařízení používají Bluetooth technologii,“ varuje český národní bezpečnostní tým (CSIRT).

Na základě těchto nedostatků předvedli zaměstnanci firmy Armis i způsob, jak jich zneužít k útoku. Nazvali ho BlueBorne a názorně na něm předvedli, jak ovládnou zařízení s otevřeným Bluetooth, a další útoky.

Názorný příklad útoku:

K úspěšnému útoku stačí, aby oběť měla zapnutý bluetooth a ten ani nemusí být s útočníkovým zařízením spárovaný.

Bezpečnostní firma již před několika měsíci zaslala informace o odhalených zranitelnostech řadě společností, jako jsou Google, Apple, Microsoft, Samsung nebo Linuxové nadaci. Některé produkty tak již dostaly záplaty, které by měly před hrozbami chránit, jiné ne.

Konkrétně záplaty již vydaly společnosti Google a Microsoft, u Apple iOS jsou v bezpečí uživatelé, kteří používají nejnovější verzi mobilního operačního systému, tedy 10.x.

Podle serveru HackerNews je však v ohrožení stále velké množství zařízení. Patří sem všechna zařízení s iOS od verze 9.3.5 a starší a více než 1,1 miliardy aktivních zařízení s Androidem, která mají starší verzi operačního systému, než je Marshmallow, tedy 6.x. Problém mají i další miliony přístrojů s Linuxem, které využívají bluetooth ke komunikaci. Sem patří mnoho přístrojů označovaných souhrnně jako internet věcí a také odvozené platformy jako Tizen, BlueZ nebo 3.3-rc1.  Uživatelé takových zařízení musí čekat, než jejich výrobce připraví opravu.

Majitelé androidích zařízení si mohou zkontrolovat, zda je jejich přístroj napadnutelný pomocí tohoto útoku. Ke kontrole slouží tato aplikace z obchodu s aplikacemi Google Play. Pokud není zařízení chráněno, vyplatí se bluetooth vypnout.

Podrobnosti o chybách najdete na této stránce firmy Armis, která je objevila.




Nejčtenější

Propašoval severokorejský smartphone, byl k prasknutí nacpaný hrami

Smartphone Arirang 151

Dánský vývojář si ze své návštěvy Severní Koreje přivezl neobvyklý suvenýr. Ze země se mu povedlo vyvézt smartphone...

Google odstraní ze smartphonů reproduktory. Má převratnou technologii

Android 6.0 Marshmallow

Loni v prosinci Google koupil za blíže neupřesněnou částku startupový projekt Redux, jenž se zaměřuje na výrobu...



Zhmotněný sen mobilních nadšenců je nepovedená zbytečnost

Haier ASU Watch na veletrhu CES 2018

Čínský výrobce Haier vystavuje na veletrhu CES jednu skutečnou inovaci: chytré hodinky se zabudovaným projektorem. Ten...

Vyzkoušeli jsme první letošní smartphony. Ten menší může být hit

Sony Xperia XA2 a XA2 ultra na veletrhu CES

Sony v rámci veletrhu CES představilo dva nové smartphony střední třídy a jeden model základní řady L. Vystavené byly...

Koncept notebooku z mobilu má konečně šanci. To se povedlo

Miraxess Mirabook na veletrhu CES v Las Vegas

Obří veletrh CES v Las Vegas je kromě místa s premiérou řady zbrusu nových nápadů i důkazem toho, že některé nápady se...

Další z rubriky

Stovky aplikací a her odposlouchávají uživatele. Prý „zlepšují“ reklamy

Google Android (ilustrační foto)

Software s názvem Alphonso mají v sobě zabudované stovky aplikací a her v obchodu Google Play. Díky němu jsou schopné...

Zkusili jsme čtečku otisků prstů v displeji. Funguje přesně tak, jak má

Smartphone Vivo se čtečkou otisků prstů v displeji

Snad až trochu bájná čtečka otisků prstů v displeji je tady. V relativním poklidu a tichosti ji na veletrhu CES...

Město hříchu ukáže první mobilní novinky roku 2018. Které to jsou?

Las Vegas

Veletrh CES v americkém Las Vegas je tradiční příležitostí, jak se seznámit s novinkami z (nejen) mobilního světa pro...

Najdete na iDNES.cz