- Регистрация
- 23 Янв 2019
- Сообщения
- 1,351
- Баллы
- 0
- Общие продажи
- 0$
- Общие покупки
- 0$
Помню раньше по блютузу часто передавали файлы, особенно это было популярно в школах. Было ахуенно, если у тебя был телефон с блютузом, ведь можно было передавать файлы не держа телефоны рядом, как это было с ик-портом) Мы передавали так фото, музыку, видео. Интернета на телефонах тогда либо вообще не было, либо был GPRS, который очень медленный.
Время идёт, и сейчас уже мало кто передает файлы между устройствами по блютузу, так как проще и быстрее уже через интернет. Но зато теперь популярны блютуз устройства – наушники, клавиатуры, мышки, умные часы и т.д.
Используя наушники или блютуз гарнитуру, задумывался ли ты о том, что твой разговор сейчас могут прослушивать?
Существует атака, которая называется BluеBоrnе. Эта атака происходит без нужды в сопряжении устройств, перевода в режим доступности (когда устройство становится доступным для обнаружения , т.е. видимым), без нажатия юзером всяких ссылок и т.д. Атака происходит в скрытом режиме и может автоматически поражать все устройства в радиусе действия блютуза атакующего. И так как блютуз процессы имеют большой приоритет в выполнении, при помощи BluеBоrnе можно натворить серьезных дел, вроде запуска любого файла или перехвата трафика.
Как это работает?
Злоумышленник ищет все доступные в его радиусе Bluеtооth-устройства, определяет их MAC-адреса, чтобы понять, какая ОС у этого пользователя, и после этого совершает атаку. Используется уязвимость, которая находится в службе протокола сетевой инкапсуляции Bluеtооth (Bluеtооth Nеtwоrk Еncapsulatiоn Prоtоcоl — BNЕP), которая позволяет подключиться к сети Интернет через соединение Bluеtооth. Из-за ошибок в этой службе возможно вызвать повреждение оперативной памяти, которое используется для загрузки и запуска вредоносного кода на атакуемом устройстве, что приводит к появлению контроля над ним.
Дальше хакер запускает какой-то другой вредоносный код, перехватывает трафик и т.д.
Как защититься от BluеBоrnе?
Большинство разработчиков ОС выпустили обновления, которые устраняют уязвимость, поэтому стоит обновить свою систему. Также общий совет не держать постоянно включенным блютуз, а использовать его только когда это действительно необходимо.
Существуют и другие уязвимости блютуз, BluеBоrnе является одной из самых опасных.
Поэтому не забывай, что даже если ты используешь антивирус, не подключаешься к открытому вайфаю, но держишь блютуз постоянно включенным – ты можешь быть атакован. Будь
Время идёт, и сейчас уже мало кто передает файлы между устройствами по блютузу, так как проще и быстрее уже через интернет. Но зато теперь популярны блютуз устройства – наушники, клавиатуры, мышки, умные часы и т.д.
Используя наушники или блютуз гарнитуру, задумывался ли ты о том, что твой разговор сейчас могут прослушивать?
Существует атака, которая называется BluеBоrnе. Эта атака происходит без нужды в сопряжении устройств, перевода в режим доступности (когда устройство становится доступным для обнаружения , т.е. видимым), без нажатия юзером всяких ссылок и т.д. Атака происходит в скрытом режиме и может автоматически поражать все устройства в радиусе действия блютуза атакующего. И так как блютуз процессы имеют большой приоритет в выполнении, при помощи BluеBоrnе можно натворить серьезных дел, вроде запуска любого файла или перехвата трафика.
Как это работает?
Злоумышленник ищет все доступные в его радиусе Bluеtооth-устройства, определяет их MAC-адреса, чтобы понять, какая ОС у этого пользователя, и после этого совершает атаку. Используется уязвимость, которая находится в службе протокола сетевой инкапсуляции Bluеtооth (Bluеtооth Nеtwоrk Еncapsulatiоn Prоtоcоl — BNЕP), которая позволяет подключиться к сети Интернет через соединение Bluеtооth. Из-за ошибок в этой службе возможно вызвать повреждение оперативной памяти, которое используется для загрузки и запуска вредоносного кода на атакуемом устройстве, что приводит к появлению контроля над ним.
Дальше хакер запускает какой-то другой вредоносный код, перехватывает трафик и т.д.
Как защититься от BluеBоrnе?
Большинство разработчиков ОС выпустили обновления, которые устраняют уязвимость, поэтому стоит обновить свою систему. Также общий совет не держать постоянно включенным блютуз, а использовать его только когда это действительно необходимо.
Существуют и другие уязвимости блютуз, BluеBоrnе является одной из самых опасных.
Поэтому не забывай, что даже если ты используешь антивирус, не подключаешься к открытому вайфаю, но держишь блютуз постоянно включенным – ты можешь быть атакован. Будь
