יש מעט דברים שמחברים כל כך הרבה מכשירים בו זמנית כמו Bluetooth. עם זאת, כאשר תקן כה חשוב כבר אינו בטוח, דברים ממש רעים יכולים לקרות מבחינת האבטחה. לרוע המזל, זה המצב כעת עם BlueBorne, פגיעות בלוטות 'שמעמידה את כל המכשירים המחוברים בסכנה על פי מעבדת ארמיס.

האיום הבלתי נראה

ההיבט המסוכן ביותר בפגיעות זו הוא שמשתמשים הממוקדים על ידיה פעמים רבות אינם יודעים זאת. למשתמשים אין התראה כלשהי ואין שום אינדיקציה לכך שמישהו באמת משתמש בחיבור ה- Bluetooth של הטלפון. הטלפון החכם או המכשיר של הקורבן אפילו לא צריכים להיות מחוברים באמצעות Bluetooth עם מכשיר אחר כדי שגם הטלפון השני ייפול. התוקפים מסוגלים להשתלט על מכשירים קרובים, או להדביק אותם באותה תוכנה זדונית, ולהפיץ את השחיתות.

בעוד שמכשירים אחרים כמו מחשבים ניידים עשויים לא תמיד להפעיל את ה- Bluetooth, רוב משתמשי הסמארטפונים מדליקים את ה- Bluetooth שלהם ומשאירים את זה כך מהנוחות. זה נותן לתוקפים את חלון ההזדמנויות שהם צריכים מכיוון ש- Bluetooth עליהם הוא הדבר היחיד הדרוש להתקפה כדי לעבוד באמצעות התוכנה הזדונית החדשה של BlueBorne.

טרם נמצאו נקודות תורפה

צוות האבטחה בארמיס עשה כבר התקדמות מעודדת במעקב אחר קומץ פגיעויות, אך לטענתם, עדיין יש עוד הרבה דברים למצוא. נראה כי לכל סוג של מכשיר העושה שימוש ב- Bluetooth פוטנציאל להיות מושפע, כלומר קיימות פגיעויות בכל המכשירים "הזכאים". בימינו, Bluetooth כל כך נפוצה ופופולרית, שרוב המכשירים האלקטרוניים כוללים אותה. מסמארטפונים לטאבלטים ומחשבים ניידים, לדונגלים למחשבים, לשעונים חכמים וגיזמוסים אחרים, ניתן למצוא Bluetooth בכל מקום.

פירוש הדבר גם שצוותי אבטחה העובדים למיגור BlueBorne צריכים לעבוד הרבה יותר קשה מכיוון שיש הרבה קרקע שכדאי לכסות עליהם. כרגע זה עניין למצוא כמה שיותר פגיעויות פעילות לפני ש- BlueBorne יכה שוב.

התגובה של תעשיית הטכנולוגיה

כצפוי, רבים מענקיות הטק השולטות בשוק הטכנולוגי הצהירו כי טלאים ישוחררו בקרוב כדי לתקן פגיעויות שהתגלו (או טרם התגלו) במוצריהם, כך שהמשתמשים שלהם לא יוכלו בסופו של דבר לקבל את הגאדג'טים שלהם. מנוצל. החברות שנקראו על ידי מעבדות ארמיס שהגיבו לאיומים והעבירו את כוונותיהן להשיק טלאים הן גוגל, מיקרוסופט, סמסונג, אפל ולינוקס.