Car Audio - Masz Bluetootha ? Zainfekuje Cię lodówka.
gulgulq - 15-09-2017, 10:42
Temat postu: Masz Bluetootha ? Zainfekuje Cię lodówka.
Całkiem świeże.
https://niebezpiecznik.pl/post/wylacz-bluetooth-natychmiast/
| Cytat: | | Odkryto potężny problem z implementacją protokołu Bluetooth, który dotyczy ponad 5,3 miliarda urządzeń, laptopów (zarówno z Windowsem jak i Linuksem), smartfonów (Androida i iOS, choć w przypadku Apple problem dotyczy obecnie tylko 10% klientów), ale także urządzeń IoT, telewizorów czy samochodów. Jest więc bardzo prawdopodobne, że jeśli któreś z Twoich urządzeń ma włączonego BlueTootha a nie pracuje pod kontrolą aktywnie rozwijanego i aktualizowanego systemu operacyjnego, to można je zhackować. Co gorsza atakujący wcale nie musi się wcześniej parować z urządzeniem, które chce zaatakować — zdalne przejęcie urządzenia jest możliwe, jeśli tylko znajduje się ono w zasięgu nadawanego przez włamywacza “złośliwego” sygnału BlueTooth. |
jacek11 - 20-09-2017, 08:20
Ja go używam do łączenia telefonu z radiem w samochodzie. Tylko do zestawu głośnomówiącego. Też mam się bać ?
gulgulq - 20-09-2017, 10:48
| jacek11 napisał/a: | | Ja go używam do łączenia telefonu z radiem w samochodzie. Tylko do zestawu głośnomówiącego. Też mam się bać ? |
| Cytat: | Co gorsza atakujący wcale nie musi się wcześniej parować z urządzeniem, które chce zaatakować — zdalne przejęcie urządzenia jest możliwe, jeśli tylko znajduje się ono w zasięgu nadawanego przez włamywacza “złośliwego” sygnału BlueTooth.
Czyli atak na lodówkę sąsiada wykonany przez fit-bransoletkę odwiedzającego go znajomego może spowodować infekcję Twojego samochodu. W pięknych czasach żyjemy… Co więcej, żadna z ofiar może się nie zorientować, że jest zhackowana, bo obecnie nikt nie monitoruje anomalii w ruchu Bluetooth. Firewall nie pomoże, endpoint-protection też.
I teraz najgorsza wiadomość. Niektóre z podatnych urządzeń nigdy nie otrzymają patcha, łatki, aktualizacji. Choć Armis zgłosił podatności do Apple, Google, Microsoftu i innych producentów, to część z urządzeń nigdy nie otrzyma poprawek, bo osiągnęły one “koniec wsparcia” (tzw. End-Of-Life). Przykładem jest zegarek Pebble. Armis szacuje, że niezałatanych pozostanie ok. 40% obecnych urządzeń z BlueTooth.
|
teoretycznie tak
systemy operacyjne już mają łatki, tostery łatek nie mają i nie będą mieć
|
|
|
