O Bluetooth é o protocolo líder e mais difundido para comunicações de curto alcance. É a espinha dorsal da conectividade de curto alcance na grande maioria dos dispositivos no mercado.
Se você possui dispositivos habilitados para Bluetooth, você é vulnerável ao ataque BlueBorne. Este ataque se espalha pelo ar e ataca dispositivos Bluetooth. Todos os dispositivos Bluetooth, sistemas operacionais e sistemas operacionais IoT, incluindo Android, iOS, Windows e Linux são vulneráveis.
Este ataque leva os atacantes a obter controle total sobre o seu dispositivo e a partir do seu dispositivo eles podem migrar para redes corporativas e até mesmo para computadores com acesso sem fio mais seguros.
Especialistas de Segurança da Armis Labs identificaram 8 vulnerabilidades que fazem parte do vetor de ataque em publicaram Whitepaper na página da empresa.
A pior parte dos ataques é que o usuário não precisa configurar em modo detectável ou ser emparelhado com um dispositivo atacante e não é necessário autorizar a conexão.
Armis disse que os trabalhos anteriores eram focados em encontrar potenciais problemas na própria especificação Bluetooth, mostrando a fraqueza dos procedimentos de troca de chaves de criptografia nas versões Bluetooth. Mas essas novas vulnerabilidades estão no nível de execução, ignorando os vários mecanismos de autenticação e capacitando uma aquisição total do dispositivo alvo.
Ao contrário do Android e do Windows, o iOS não permite que a autenticação silenciosa ocorra através de “Just Works” – uma vez que um invasor tenta autenticação através de “Just Works“, o usuário do dispositivo direcionado é informado de que um dispositivo iniciou o emparelhamento com ele e apenas se o usuário autorizar o emparelhamento, a autenticação terá sucesso.
Todos os telefones, tablets e wearables para Android de todas as versões são afetados e ainda não foi lançado nenhum patch de segurança ainda lançado para versões do Android.
Versões do Windows também são afetadas e, para os telefones com Windows, a Microsoft lançou um patch de segurança hoje.
Todos os dispositivos com dispositivos iPhone e iPad menos que a versão iOS 9.3.5 são afetados eo problema corrigido com o iOS 10. E o AppleTV com a versão 7.2.2 e inferior são afetados.
Remediação
Mantenha o Bluetooth desatrivado, ligue-o somente quando for necessário.
Os usuários do Android podem verificar seus dispositivos e dispositivos em torno deles por vulnerabilidade com o aplicativo BlueBorne Detector.
fonte: GBHacker por MindSec 14/09/2017
Deixe sua opinião!