wersja mobilna | kontakt z nami

Mobilna Elektronika Praktyczna

Ze świata  BlueBorne - Poważne zagrożenie dla urządzeń IoT z Bluetooth 

 

Firma Armis Labs poinformowała o wykryciu poważnej luki w implementacjach stosów do obsługi Bluetooth. Podatność określono zbiorczo mianem BlueBorne, gdyż pozwala na stworzenie wirusa, który będzie przenosił się pomiędzy urządzeniami poprzez połączenie Bluetooth, o ile tylko podatny sprzęt znajdzie się w zasięgu zarażonego.

Błędy w implementacjach stosów pozwalają nawet na całkowite przejęcie kontroli nad urządzeniami z włączonymi interfejsami Bluetooth. Nie pomaga nawet ustawienie by wrażliwe urządzenie było ukryte. Jeśli prowadzi ono jakąś komunikację, możliwe jest bezprzewodowe poznanie jego adresu MAC i zarażenie wirusem.

Podatność została wykryta i opisana dla systemów Linux, Android, Windows, iOS i pochodnych, co oznacza, że zagrożone są praktycznie wszystkie urządzenia IoT (i nie tylko), pracujące pod kontrolą systemów operacyjnych, obsługujących Bluetooth.

Szacuje się, że jest ich obecnie na Świecie około 8 miliardów. Wykryte błędy dotyczą protokołów L2CAP, SDP, SMP, BNEP, PAN Profile i własnościowych, opracowanych przez firmę Apple.

Oznacza to, że bezpieczne są urządzenia wykorzystujące jedynie Bluetooth Low Energy (Bluetooth Smart), a więc pozbawione możliwości pracy w trybie Bluetooth Classic/Bluetooth Smart Ready.

Znalezione błędy zostały już zgłoszone jako:

  • CVE-2017-1000251 dla Linux kernel RCE,
  • CVE-2017-1000250 dla stosu Linux BlueZ,
  • CVE-2017-0785 dla Androida,
  • CVE-2017-0781 i CVE-2017-0782 dla Android RCE,
  • CVE-2017-0783 dla Bluetooth Pineapple w Androidzie,
  • CVE-2017-8628 dla Bluetooth Pineapple w Windowsie,
  • CVE-2017-14315 dla Apple Low Energy Audio Protocol RCE.

Wyszukanie powyższych zgłoszeń pozwoli zapoznać się ze szczegółami poszczególnych podatności. Niestety, tak głęboko zlokalizowane luki, poprzez powielanie kodu w kolejnych systemach operacyjnych, spowodowały, że problem dotyczy bardzo wielu urządzeń, w tym niektórych starych, które prawdopodobnie nigdy nie zostaną zabezpieczone.

Podatne są m.in. wszystkie wersje systemu Windows od Vista wzwyż, wszystkie urządzenia z Linuksem, Tizenem oraz sprzęt z iOS do wersji 9.3.5, za wyjątkiem AppleTV, który podatny jest do wersji 7.2.2). Na szczęście niektórzy producenci już uwzględnili odpowiednie łatki w nowych aktualizacjach.

Jak dotąd zrobił to Microsoft dla systemów Windows, Apple dla iOS i MAC OS i Google dla Androida. Trzeba jednak pamiętać, że nie wszystkie urządzenia można tak po prostu zaktualizować. Problem dotyczy przede wszystkim systemu Android, który by uwzględnił aktualizację, musi być skompilowany przez producenta konkretnego urządzenia (np. telefonu), na co rzadko można liczyć.

W związku z powyższym warto czym prędzej zorientować się, czy posiadane lub projektowane urządzenia z Bluetooth są podatne na nowe zagrożenia, zanim na Świecie zaczną się rozprzestrzeniać wirusy wykorzystujące nowoodkryte luki. Jeśli to możliwe - należy zaktualizować oprogramowanie, a jeśli nie - można pomyśleć o wyłączeniu interfejsu.

Szczegółowe informacje na temat podatności można znaleźć w dokumencie http://go.armis.com/hubfs/BlueBorne%20Technical%20White%20Paper.pdf. Sposób potencjalnego rozprzestrzenia wirusa zaprezentowano na filmie https://www.youtube.com/watch?v=LLNtZKpL0P8, a bardzo interesujący przykład udanego ataku na przykład pod adresem https://www.youtube.com/watch?v=Az-l90RCns8.

W razie potrzeby można też zainstalować aplikację na Androida, która pozwala sprawdzić, czy w otoczeniu znajdują się podatne urządzenia. Program dostępny jest w Google Play: https://play.google.com/store/apps/details?id=com.armis.blueborne_detector

Marcin Karbowniczek, EP

Pozostałe artykuły

Zobacz wszystkie

Newsy 24h

piątek, 15 grudnia 2017 19:57

Huawei Technologies honors ON Semiconductor with three awards

ON Semiconductor announced that Huawei Technologies Co. Ltd. presented the highest partner recognition of “2017 Excellent Core Partner” to ON Semiconductor as well as the “2017 Excellent Supply Performance Award”, and “2017 Excellent Supply Collaboration Award”, during its recently held Core Partner Convention. Over 2,000 of Huawei’s global suppliers, including 26 key semiconductor companies, were evaluated as part of the award process. “Earning the highest accolade from Huawei demonstrates the ability of ON Semiconductor to meet stringent requirements in five key areas: technology, quality, response, delivery and cost,” said David Chow, senior vice president of sales for Asia Pacific at ON Semiconductor. więcej na: www.onsemi.com

piątek, 15 grudnia 2017 18:03

Demand for servers in data centers will be a major driving force of global server shipment in 2018

According to the latest report of DRAMeXchange the global server shipment will grow by 5.53% in 2018 driven by the surging demand for servers in data centers. The demand for server soars in recent years as the result of industrial transformation and growing popularity of smart end-devices. The market shows growing demand for servers to integrate services, especially services requiring large sum of data for computing and training, as well as those on virtual platforms and in cloud storage. Currently, HPE, Dell and Lenovo are the top three suppliers of server, and will remain their dominance in global server market next year, with a shipment market share of 17%, 16%, and 7% respectively. więcej na: en.ctimes.com.tw

piątek, 15 grudnia 2017 15:53

MediaTek aims to release bio-processor

Handset chip designer MediaTek Inc said its first bio-processor would be available for use in smartphones and wearable devices next quarter at the earliest, joining rivals in extending chip offerings for fledging health data demand. MediaTek, which supplies Chinese brands including Xiaomi Corp and Oppo Mobile Telecommunications Corp, said its bio-processor module would allow users to track health data such as heart rate, blood pressure and peripheral oxygen saturation. The company is developing bio-processors to track more health data, including blood sugar, said T.L. Lee, general manager of MediaTek’s wireless communications business unit. “We are optimistic about this new product line, which adds to the company’s offerings of mobile phone processors,” Lee told a media briefing in Taipei. więcej na: www.taipeitimes.com

piątek, 15 grudnia 2017 14:01

Taiwan loses top spot to South Korea in semiconductor market

Taiwan is losing its status as the world’s largest semiconductor manufacturing equipment market to its long-time rival South Korea in 2017 and is expected to be overtaken by China in the following year, according to an authoritative industry report. SEMI, the global industry association of companies representing the electronics manufacturing supply chain, recently released its year-end forecast for the semiconductor manufacturing equipment market worldwide. It projects that worldwide sales of new semiconductor manufacturing equipment will increase by 35.6 percent to reach a new record high of US$55.9 billion in 2017, followed by an 7.5 percent growth the next year. więcej na: www.taiwannews.com.tw

piątek, 15 grudnia 2017 12:01

Samsung targets first half of 2018 for smart speaker

Samsung Electronics Co. is aiming to introduce a smart speaker in the first half of 2018, entering a crowded field of voice-controlled devices from Amazon.com Inc., Apple Inc. and Alphabet Inc., people briefed on the plans said. The device by the South Korean technology giant will have a strong focus on audio quality and the management of connected home appliances such as lights and locks, said the people, who asked not to be identified talking about private plans. The gadget will run Bixby, Samsung’s digital assistant that rivals Alexa, Siri, and Google Assistant. It will also synchronize with TVs, Galaxy smartphones and other Samsung devices, the people also said. Samsung declined to comment. więcej na: www.bloomberg.com

piątek, 15 grudnia 2017 09:55

All-screen smartphones help ease handset panel oversupply

The growing popularity of all-screen smartphones is playing a role in easing global oversupply of handset displays, as the production of 18:9 panels will consume 12.5-20% more production capacity than that for 16:9 ones, according to Digitimes Research. Recent capacity ramps for handset panels by a number of panel makers from their 6G lines and the gradually saturating smartphone market in China has raised concerns about oversupply of small- to medium-sized LCD panels. All major flat panel makers in China have stepped into the production of 18:9 panels with the bulk of their output being consumed by smartphone vendors in the Greater China area. Notably, Global HMD also plans to launch all-screen models, designed by FIH Mobile. więcej na: www.digitimes.com

Elektronika Praktyczna

Grudzień 2017

PrenumerataePrenumerataKup w kiosku wysyłkowym

Elektronika Praktyczna Plus

lipiec - grudzień 2012

Kup w kiosku wysyłkowym