Компания Armis, занимающаяся компьютерной безопасностью, обнаружила коллекцию из восьми эксплойтов, которые называются BlueBorne и позволяют взламывать Bluetooth.


BlueBorne позволяет хакерам получить доступ к компьютеров, телефонов, а также IoT-устройств, даже не касаясь их.

Система позволяет хакеру идентифицировать устройство, подключиться к нему через Bluetooth, а затем начать управлять экраном и приложениями. Сначала хакеры подключаются к найденному устройству и заставляют предоставить сведения о себе, включая ключи и пароли.

Затем уязвимость в Bluetooth Network Encapsulation Protocol (BNEP) используется для избирательного повреждения памяти, что позволяет хакеру запустить свою программу и получить полный контроль над устройством.

Уязвимость существует в профиле PAN стека Bluetooth и позволяет злоумышленнику создавать вредоносный сетевой интерфейс на устройстве жертвы, перенастраивать IP-маршрутизацию и принудительно передавать все сообщения через вредоносный сетевой интерфейс.

Эта атака не требует какого-либо взаимодействия с пользователем, проверки подлинности или сочетание устройств, что делает ее практически незаметной, объясняют эксперты. В Armis утверждают, что в платформах, которые используют Bluetooth будет обнаружено еще немало уязвимостей, которые могут быть успешно использованы хакерами.

BlueBorne может взломать любой гаджет, которым мы пользуемся. Это делает Bluetooth слабым звеном в системе защиты.

Xiaomi Mi Bluetooth Audio Receiver, сделаем проводные наушники - беспроводными

В этом видео мы покажем и протестируем Xiaomi Mi Bluetooth Audio Receiver - устройство которое превращает ваши любимые проводные наушники в беспроводные.

Подписка на ежедневные новости