Az Armis nevű biztonsági cég olyan nyolc sebezhetőséget azonosított, amelyek a BlueBorne névre keresztelt támadóvektor részei lehetnek. A BlueBorne a Bluetooth kapcsolatot kihasználva lehetővé teszik a hackerek számára a készülékek távoli feltörését. Veszélyben vannak a mobil- és asztali eszközök, valamint az operációs rendszerek, beleértve az Android, iOS, Linux és Windows szoftvereket is. Ráadásul a készülékek feletti hatalomátvétel a BlueBorn segítségével a szuperbiztosnak kikiáltott airgapped számítógépek esetében is potenciális veszélyforrást jelent.

Az ijesztő az egészben, hogy akkor is működik a vírus, ha az áldozat nincs is észlelhető üzemmódban és a kapcsolatfelvételt sem kell engedélyeznie.

A gyakorlatban így néz ki egy támadás, elég meghökkentő:

Az Armis által azonosított nyolc sebezhetőség:

1. Linux kernel RCE sebezhetőség– CVE-2017-1000251
2. Linux Bluetooth (BlueZ) információ sebezhetőség – CVE-2017-1000250
3. Android információ sebezhetőség – CVE-2017-0785
4. Android RCE sebezhetőség #1 – CVE-2017-0781
5. Android RCE sebezhetőség #2 – CVE-2017-0782
6. The Bluetooth Pineapple in Android – Logical Flaw CVE-2017-0783
7. The Bluetooth Pineapple in Windows – Logical Flaw CVE-2017-8628
8. Apple Low Energy Audio Protocol RCE vulnerability – CVE-2017-14315

A cég szerint eddig több mint 5 millió Bluetooth-os eszköz került veszélybe, ezek közül az összes verziójú Android telefon, tablet és hordozható készülék is érintett, ezekhez a verziókhoz még nem adtak ki biztonsági javításokat, ahogyan a Windows Vista esetében sem, de a Windows telefonok kapcsán a Microsoft pár napja már frissített. Ami az iOS-t illeti, az iOS 10-es szoftverrel a biztonsági rés javításra került.

A biztonsági cég az Androidosok számára a BlueBorne Detector appot ajánlja a sebezhetőségben érintettség lecsekkolására.