Is uw Bluetooth actief? U loopt mogelijk risico door deze dodelijke malware

Het cyberbeveiligingsbedrijf Armis Labs heeft een platformonafhankelijke aanval onthuld op basis van Bluetooth-technologie die miljarden apparaten over de hele wereld treft. Het krijgt de naam BlueBorne en kan in principe de veiligheid in gevaar brengen van elk apparaat dat compatibel is met de draadloze communicatiestandaard.

Is uw Bluetooth actief? U loopt mogelijk risico door deze dodelijke malware

Cyberbeveiligingsbedrijf Armis Labs heeft: onthuld een platformonafhankelijke aanval op basis van Bluetooth-technologie die miljarden apparaten over de hele wereld treft. Het krijgt de naam BlueBorne en kan in principe de veiligheid in gevaar brengen van elk apparaat dat compatibel is met de draadloze communicatiestandaard, ongeacht of het Windows, iOS, Android of Linux gebruikt.

BlueBorne is meer dan een enkel beveiligingslek, het is een aantal exploits en kwetsbaarheden gegroepeerd onder dezelfde naam (PDF) die kunnen worden gebruikt om de controle over een apparaat over te nemen.

Het meest opvallende kenmerk van BlueBorne is dat u niet op een link hoeft te klikken, een download hoeft te starten of een verbinding met een ander apparaat tot stand hoeft te brengen. Alleen al het feit dat Bluetooth is ingeschakeld, kan worden misbruikt door een aanvaller.

Volgens Armis Labs is BlueBorne “een aanvalsvector waarmee hackers gebruik kunnen maken van Bluetooth-verbindingen om de aangevallen apparaten binnen te dringen en volledige controle over te nemen” zonder een match tussen aanvaller en slachtoffer tot stand te hoeven brengen. BlueBorne werkt zelfs als het apparaat niet is geconfigureerd als zichtbaar voor andere apparaten. Omdat er geen internetverbinding voor nodig is, kan het worden gebruikt om in te breken in nauwe netwerken (air-gapped) zoals servers en om gevoelige informatie te verwerken.

Het gebruik van deze aanval kan met name handig zijn voor het lanceren van aanvallen via tussenpersonen of man-in-the-middle, waarbij apparaten van derden worden gebruikt als een brug tussen de aanvaller en zijn doelwit. Een van de kenmerken die BlueBorne bijzonder gevaarlijk maken, is dat het automatisch kan worden verspreid tussen telefoons, tablets, wearables en vrijwel elk type apparaat.

Een aanval op basis van BlueBorne zou beginnen met het extraheren van een MAC-adres om het besturingssysteem van het slachtoffer te bepalen en een exploit te configureren. Armis Labs heeft verschillende zero-day-kwetsbaarheden geĆÆdentificeerd die de lancering ervan zouden vergemakkelijken. De volgende stap zou zijn om te profiteren van een kwetsbaarheid in de implementatie van het Bluetooth-protocol voor het betreffende platform. Er zijn er een paar om uit te kiezen.

Armis Labs heeft de werking van BlueBorne kunnen verifiĆ«ren met behulp van vier kwetsbaarheden van de implementatie van Bluetooth in Android, waarvan er ƩƩn ook wordt gedeeld door Windows (hoewel niet Windows Phone, wat veilig lijkt). Linux heeft twee kwetsbaarheden (een datalek en blootstelling aan een stack overflow-aanval dankzij een kwetsbaarheid in de kernel). Ten slotte kan iOS worden aangevallen via Apple’s Low Energy Audio Protocol (LEAP)-technologie, die via Bluetooth wordt uitgevoerd.

Volgens Armis Labs worden alle op Android gebaseerde apparaten blootgesteld aan BlueBorne, tenzij ze strikt Bluetooth Low Energy gebruiken. Wat het Windows-ecosysteem betreft, zijn alle versies van Vista kwetsbaar voor aanvallen door de makelaar. Apparaten gebaseerd op Linux en zijn afgeleiden (inclusief Tizen) met BlueZ en versie 3.3-rc1 of hoger zijn ook vatbaar voor aanvallen. Het geval van Apple lijkt iets minder ernstig, aangezien het gaat om apparaten met iOS 9.3.5 en tvOS 7.2.2 of lagere versies. In dit geval heeft iOS 10 dit probleem al opgelost.

De ontdekking van BlueBorne is gepubliceerd in samenwerking met de techgigant Apple, Google en Microsoft, die enkele weken geleden werden gewaarschuwd om de tijd te nemen om defensieve maatregelen te nemen. De techgigant Microsoft heeft zojuist een patch voor Windows uitgebracht, terwijl de techgigant Google afgelopen augustus een beveiligingsbulletin heeft uitgebracht en op 9 september een patch.

Dus, wat vind je hiervan? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.

Nieuwste artikelen

Gerelateerde artikelen