Armis Labsi turvaeksperdid avastasid mõned päevad tagasi Bluetoothi turvaaugu BlueBorne, mille teeb kõige ohtlikumaks see, et turvarisk eksisteerib kõigis levinud operatsioonisüsteemides ja pea kõigis Bluetoothiga seadmetes. Mis veelgi ebameeldivam - turvaauku ära kasutades on võimalik panna pahavara levima ühest seadmest teise üle Bluetoothi ja üle võtta nakatunud seadmeid.
BlueBorne´i rünnak ei nõua muud, kui sisselülitatud Bluetoothi. Ei pea olema paaritumisrežiimis või teistele nähtav, levimiseks on vaja vaid sisselülitatud Bluetoothi raadioühendust. Kui nakatunud seadme lähedusse kümne meetri raadiusse satub teisi avatud Bluetoothiga seadmeid, on võimalik ka neid edasi nakatada ja õhu teel levida.
Allolevas videos näidatakse, kuidas võetakse BlueBorne rünnakuga üle Google Pixeli telefon.
Google´i n-ö bränditelefonid peaksid praegu olema saanud turvaparanduse, mis sedalaadi rünnakuid korda saata enam ei luba. Küll aga on enamus maailmas kasutatavatest seadmetest endiselt ohus ja mõned väiksemad seadmed Asjade Interneti maailmast ilmselt ei saagi turvaparandust veel nii pea, kui üldse. Androidile on septembris välja tulnud turvauuendus, kuid suur osa telefone pole seda veel saanud.
Seesama Armis Labs, kus turvaoht avastati, on valmis teinud ka mobiiliäpi BlueBorne Vulnerability Scanner, millega saab kontrollida, kas sinu enda seade ja ka ümbritsevad seadmed on ohu suhtes kõrge riskiga või mitte. Äpp näitab radariekraanil eetris olevad seadmed ja nende turvaohu taseme.
Näiteks meie aastase testi telefon Huawei P10 on hetkel rünnaku suhtes kaitsetu ja käsitsi kontrollides veel ühtki Androidi turvauuendust välja ei pakutud:
Ega eetriski olukord just väga hea pole, kui enda ümber vaadata mõnes avalikus kohas:
Sama lugu on meie teisegi aastase testi telefoniga Samsung Galaxy S8:
Paranduse on saanud paljud Apple´i seadmed ja lisaks Google Pixeli Androidiga nutitelefonidele ka esimesed teiste tootjate mudelid, millele on saadetud Androidi septembri turvauuendus. Bluetooth Low Energy (LE) seadmed, näiteks nutikellad, pulsikellad, mitmesugused sensorid ja mõned Asjade Interneti seadmed AirBorne´i rünnakuohust puudutatud pole.
Mida teha BlueBorne rünnaku ärahoidmiseks?
Ega muud ei olegi teha, kui...
- lülita Bluetooth välja, kui turvaoht on olemas
- oota ära tootja turvauuendus