Cercetătorii în domeniul securităţii de la firma Armis au descoperit o nouă vulnerabilitate, care are de-a face cu conexiunea Bluetooth a telefoanelor, dar nu numai. Vulnerabilitatea se numeşte BlueBorne şi poate permite infiltrarea hackerilor pe telefoane Samsung Galaxy, Google Pixel, dar şi pe ceasuri LG şi chiar sisteme audio de automobile.
Toate acestea se pot realiza prin exploatarea unei conexiuni Bluetooth. Nici iPad-urile şi iPhone-urile nu scapă, mai ales dacă nu s-a făcut actualizarea la iOS 10. Pe lista se mai află şi produse Android, Microsoft sau Linux. Un atac BlueBorne durează doar 10 secunde până se activează şi oferă unui hacker control asupra terminalului cu Bluetooth activat, chiar dacă nu e conectat la nimic.
Google şi Microsoft au oferit deja patch-uri de securitate pentru această problemă în ultima săptămână. Marea concluzie a studiului cercetătorilor este că ar fi ideal să nu mai lăsăm funcţia Bluetooth pornită pe terminalele noastre. Atunci când ea este pornită, e deschisă şi aşteaptă conexiunea altor device-uri. Asta e OK când ne conectăm la o brăţară de fitness sau la o pereche de căşti, dar doar atât.
BlueBorne funcţionează în modul următor: scanează constant terminalele cu Bluetooth activat şi atunci când găseşte unele vulnerabile realizează hack-ul foarte rapid. Odată conectaţi la telefon, tableta sau alt device, hackerii preiau controlul asupra sa sau chiar fură datele de pe el. Problema e chiar "contagioasă", răspândindu-se de la aparat la aparat. Soluţia e simplă şi simt nevoia să mă repet: nu lăsaţi Bluetooth pornit când nu aveţi nevoie de el, dar faceţi şi actualizările la zi.
