Útok na Bluetooth ohrožuje miliardy zařízení. Zjistěte, zda nejste oběť

  16:39aktualizováno  16:39
Hojně používaný bezdrátový protokol Bluetooth není bezpečný. Mobilní zařízení, přístroje zapojené v rámci internetu věcí (IoT) a další bluetooth zařízení mohou být napadena přes jednu z osmi chyb, které tento týden objevila společnost Armis.

Pozor na zapnutý bluetooth | foto: Bluetooth SIG

„Podle odhadů je ohroženo více než 5,3 miliardy zařízení, od těch s Androidem, iOS, Windows a Linuxem až po IoT zařízení, pokud tato zařízení používají Bluetooth technologii,“ varuje český národní bezpečnostní tým (CSIRT).

Na základě těchto nedostatků předvedli zaměstnanci firmy Armis i způsob, jak jich zneužít k útoku. Nazvali ho BlueBorne a názorně na něm předvedli, jak ovládnou zařízení s otevřeným Bluetooth, a další útoky.

Názorný příklad útoku:

K úspěšnému útoku stačí, aby oběť měla zapnutý bluetooth a ten ani nemusí být s útočníkovým zařízením spárovaný.

Bezpečnostní firma již před několika měsíci zaslala informace o odhalených zranitelnostech řadě společností, jako jsou Google, Apple, Microsoft, Samsung nebo Linuxové nadaci. Některé produkty tak již dostaly záplaty, které by měly před hrozbami chránit, jiné ne.

Konkrétně záplaty již vydaly společnosti Google a Microsoft, u Apple iOS jsou v bezpečí uživatelé, kteří používají nejnovější verzi mobilního operačního systému, tedy 10.x.

Podle serveru HackerNews je však v ohrožení stále velké množství zařízení. Patří sem všechna zařízení s iOS od verze 9.3.5 a starší a více než 1,1 miliardy aktivních zařízení s Androidem, která mají starší verzi operačního systému, než je Marshmallow, tedy 6.x. Problém mají i další miliony přístrojů s Linuxem, které využívají bluetooth ke komunikaci. Sem patří mnoho přístrojů označovaných souhrnně jako internet věcí a také odvozené platformy jako Tizen, BlueZ nebo 3.3-rc1.  Uživatelé takových zařízení musí čekat, než jejich výrobce připraví opravu.

Majitelé androidích zařízení si mohou zkontrolovat, zda je jejich přístroj napadnutelný pomocí tohoto útoku. Ke kontrole slouží tato aplikace z obchodu s aplikacemi Google Play. Pokud není zařízení chráněno, vyplatí se bluetooth vypnout.

Podrobnosti o chybách najdete na této stránce firmy Armis, která je objevila.



Nejčtenější

Tomu říkáme omluva. Výrobce dá za zpoždění objednávek druhý mobil zdarma

RED Hydrogen One

Výrobce profesionální fototechniky RED bude mít brzy na trhu i vlastní smartphone. Sliboval jej ve dvou verzích, zatím...

Honor bude mít smartphony se slevou 80 procent. Ale jen v pátek po obědě

Fronta na zlevněné smartphony Xiaomi na Černém Mostě

Honor se rozhodl okopírovat prodejní strategii Xiaomi. A tak s otevřením svého prvního prodejního stánku v obchodním...



Na českém trhu se objeví nová značka smartphonů, budou líbivé a levné

Smartphone UMIDIGI Z2

Na český trh zavítá nová značka UMIDIGI, která nabídne hned tři levnější smartphony. Budou mít zajímavou výbavu i...

Tři roky a tak obrovský skok. Porovnání fotoaparátu iPhonu SE a XS Max

Posunem si prošel i fotoaparát. iPhone SE měl v roce 2016 stejný foťák jako typ...

Fotoaparáty v mobilních telefonech v posledních letech dělají mílové pokroky. Mezi fotomobily patřily iPhony vždy na...

Google se vysmívá nepovedeným fotkám. U něj se to nestane

Pixel 3: Top Shot

Třetí generace Pixelů disponuje navzdory trendům pouze jedním hlavním fotoaparátem. Přesto podle Googlu nehrozí, že by...

Další z rubriky

Google se vysmívá nepovedeným fotkám. U něj se to nestane

Pixel 3: Top Shot

Třetí generace Pixelů disponuje navzdory trendům pouze jedním hlavním fotoaparátem. Přesto podle Googlu nehrozí, že by...

Tomu říkáme omluva. Výrobce dá za zpoždění objednávek druhý mobil zdarma

RED Hydrogen One

Výrobce profesionální fototechniky RED bude mít brzy na trhu i vlastní smartphone. Sliboval jej ve dvou verzích, zatím...

Nové Apple Watch popletla změna času. Zůstaly viset ve smyčce

Apple Watch Series 4 v Austrálii popletla změna času

Austrálie v uplynulém víkendu přešla na letní čas, což obyvatele kontinentu oloupilo o hodinu spánku. To však nebyla...



Najdete na iDNES.cz