Новый Bluetooth-вирус BlueBorne может повторить историю с WannaCry
Большинство современных устройств используют для связи друг с другом беспроводное соединение Bluetooth. Но исследователи из специализирующейся на безопасности компании Armis Labs обнаружили, что 5,3 миллиарда таких девайсов подвержены новой опасности. По словам специалистов, поскольку эти устройства могут легко подключаться друг к другу, протокол Bluetooth уязвим для атак хакеров. Они обнаружили способ взлома, которому было присвоено название BlueBorne и который распространяется без каких-либо действий со стороны пользователей. Последние могут даже не подозревать, что их устройства были взломаны.
С помощью BlueBorne хакеры распространяют вирусы на устройства других людей по Bluetooth. И как только одно устройство было заражено с помощью BlueBorne, дальше вирус может распространяться на другие гаджеты с включенным Bluetooth поблизости - словно инфекция, вроде гриппа. Например, злоумышленник может войти в банк и, находясь там, заразить все девайсы с активным Bluetooth вокруг себя.
BlueBorne отчасти напоминает вирус WannaCry. Последний использовал уязвимость NSA EternalBlue и заражал компьютеры в той же сети, даже несмотря на то, что они никогда не загружали вирус. Это позволило злоумышленникам в течение нескольких часов заразить сотни тысяч компьютеров. Бен Сери, глава по исследованиям Armis Labs, опасается, что BlueBorne приведет к аналогичному массовому заражению.
«Представьте, что это WannaCry по Bluetooth, когда злоумышленники могут требовать выкуп за разблокировку устройства и заставлять его автоматически передавать вирус на другие девайсы по Bluetooth», - заявил Майкл Паркер, вице-президент по маркетингу Armis Labs.
BlueBorne представляет собой набор из восьми уязвимостей «нулевого дня». Это такие лазейки, которые обнаруживаются до того, как разработчики их исправляют. Такой эксплойт позволяет хакерам удалять вредоносные программы удаленно, красть данные и притворяться безопасной сетью. Уязвимость охватывает устройства на большинстве операционных систем, в том числе на Android, Windows и iOS.
Google, Microsoft и Apple уже заявили, что выпустили исправления уязвимости. Apple подтвердила, что BlueBorne не является проблемой для iOS 10 или более новых версий. При этом в Armis Labs отметили, что все устройства на iOS 9.3.5 и более ранних версиях ОС уязвимы. Microsoft выпустила соответствующий патч для своих компьютеров еще в июле. Google в свою очередь сообщила, что ее партнеры получили патч с исправлениями в начале августа. К примеру, для устройств линейки Pixel уже вышло обновление.
По данным Armis Labs, из 2 миллиардов Android-устройств около 180 миллионов работают на версиях, которые уже не получат патч с исправлением. Более того, далеко не все производители выпускают обновления безопасности. Таким образом, пользователи Android больше остальных подвержены новому вирусу.