Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Útok na Bluetooth ohrožuje miliardy zařízení. Zjistěte, zda nejste oběť

  16:39aktualizováno  16:39
Hojně používaný bezdrátový protokol Bluetooth není bezpečný. Mobilní zařízení, přístroje zapojené v rámci internetu věcí (IoT) a další bluetooth zařízení mohou být napadena přes jednu z osmi chyb, které tento týden objevila společnost Armis.

Pozor na zapnutý bluetooth | foto: Bluetooth SIG

„Podle odhadů je ohroženo více než 5,3 miliardy zařízení, od těch s Androidem, iOS, Windows a Linuxem až po IoT zařízení, pokud tato zařízení používají Bluetooth technologii,“ varuje český národní bezpečnostní tým (CSIRT).

Na základě těchto nedostatků předvedli zaměstnanci firmy Armis i způsob, jak jich zneužít k útoku. Nazvali ho BlueBorne a názorně na něm předvedli, jak ovládnou zařízení s otevřeným Bluetooth, a další útoky.

Názorný příklad útoku:

K úspěšnému útoku stačí, aby oběť měla zapnutý bluetooth a ten ani nemusí být s útočníkovým zařízením spárovaný.

Bezpečnostní firma již před několika měsíci zaslala informace o odhalených zranitelnostech řadě společností, jako jsou Google, Apple, Microsoft, Samsung nebo Linuxové nadaci. Některé produkty tak již dostaly záplaty, které by měly před hrozbami chránit, jiné ne.

Konkrétně záplaty již vydaly společnosti Google a Microsoft, u Apple iOS jsou v bezpečí uživatelé, kteří používají nejnovější verzi mobilního operačního systému, tedy 10.x.

Podle serveru HackerNews je však v ohrožení stále velké množství zařízení. Patří sem všechna zařízení s iOS od verze 9.3.5 a starší a více než 1,1 miliardy aktivních zařízení s Androidem, která mají starší verzi operačního systému, než je Marshmallow, tedy 6.x. Problém mají i další miliony přístrojů s Linuxem, které využívají bluetooth ke komunikaci. Sem patří mnoho přístrojů označovaných souhrnně jako internet věcí a také odvozené platformy jako Tizen, BlueZ nebo 3.3-rc1.  Uživatelé takových zařízení musí čekat, než jejich výrobce připraví opravu.

Majitelé androidích zařízení si mohou zkontrolovat, zda je jejich přístroj napadnutelný pomocí tohoto útoku. Ke kontrole slouží tato aplikace z obchodu s aplikacemi Google Play. Pokud není zařízení chráněno, vyplatí se bluetooth vypnout.

Podrobnosti o chybách najdete na této stránce firmy Armis, která je objevila.





Nejčtenější

Honor 6A
Nenápadný premiant nižší třídy. Vyzkoušeli jsme Honor 6A

Nejlevnější model v nabídce značky Honor je dobrým příkladem toho, jak se mají dělat levné smartphony. Soustředí se na baterii, kvalitu displeje a na systém,...  celý článek

Koncept iPhone 5X
Líbil by se vám malý bezrámečkový iPhone?

Kdyby se Apple nikdy nerozhodl pro velké iPhony a dál vyráběl kompaktní modely, možná právě takto by vypadala letošní speciální edice. Jeho podobu navrhlo...  celý článek

Microsoft Lumia 950 XL
Microsoft připravil dárek pro nejvěrnější fanoušky mobilních Windows

Mobilní Windows už nejsou pro Microsoft prioritou, jejich vývoj ukončil. Přesto americký gigant vydal stejně jako pro počítače aktualizaci Fall Creators Update.  celý článek

Navigace testuje majáky v pražskému tunelu
Mobil se neztratí ani v tunelu Blanka. Zkusili jsme testovací majáky Waze

Populární navigační aplikace Waze se v Praze možná dočká příjemného vylepšení. V tunelu, kde není dostupný signál z navigačních satelitů GPS, se bude...  celý článek

Xiaomi Mi A1
Raketové Xiaomi. Superlevné mobily útočí i na Česko

Čínské Xiaomi po loňském oslabení letos očekává rekordní prodeje. Podle odhadů vedení by celkový objem vyexpedovaných smartphonů měl dosáhnout 90 milionů kusů....  celý článek

Další z rubriky

KRACK: Key Reinstallation Attacks
Nepříjemné překvapení: I vaše wi-fi je zranitelná, odhalili experti

Bezpečnostní odborníci varují: zabezpečení bezdrátového připojení wi-fi pomocí WPA2 nelze považovat za bezpečné. Výzkumníci upozorňují, že zranitelností...  celý článek

Fidget spinner mobil pořídíte za asi 350 korun.
Hit letošního roku už můžete mít i jako mobil. Stojí několik stovek

Hračka původně určená k relaxaci, fidget spinner, je hitem letošního roku. Její slávy využil výrobce z Hongkongu, který do ní vtěsnal celý funkční mobil....  celý článek

Za nový iPhone 8 si nechal na ruku vytetovat logo T-Mobilu
Chtěl iPhone zdarma a tak si nechal vytetoval logo T-Mobilu

Neobvyklý způsob, jak si pořídit nový mobil, zvolil muž z USA. Domluvil se s ředitelem T-Mobilu, že si nechá vytetovat logo tohoto operátora na ruku výměnou za...  celý článek

Advantage Consulting, s.r.o.
SUPPORT ENGINEER – LINUX

Advantage Consulting, s.r.o.
Jihomoravský kraj
nabízený plat: 40 000 - 60 000 Kč

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.