Az Armis nevű biztonsági cég olyan nyolc sebezhetőséget azonosított, amelyek a BlueBorne névre keresztelt támadóvektor részei lehetnek. A BlueBorne a Bluetooth kapcsolatot kihasználva lehetővé teszik a hackerek számára a készülékek távoli feltörését. Veszélyben vannak a mobil- és asztali eszközök, valamint az operációs rendszerek, beleértve az Android, iOS, Linux és Windows szoftvereket is. Ráadásul a készülékek feletti hatalomátvétel a BlueBorn segítségével a szuperbiztosnak kikiáltott airgapped számítógépek esetében is potenciális veszélyforrást jelent.
Az ijesztő az egészben, hogy akkor is működik a vírus, ha az áldozat nincs is észlelhető üzemmódban és a kapcsolatfelvételt sem kell engedélyeznie.
A gyakorlatban így néz ki egy támadás, elég meghökkentő:
Az Armis által azonosított nyolc sebezhetőség:
- Linux kernel RCE sebezhetőség– CVE-2017-1000251
- Linux Bluetooth (BlueZ) információ sebezhetőség – CVE-2017-1000250
- Android információ sebezhetőség – CVE-2017-0785
- Android RCE sebezhetőség #1 – CVE-2017-0781
- Android RCE sebezhetőség #2 – CVE-2017-0782
- The Bluetooth Pineapple in Android – Logical Flaw CVE-2017-0783
- The Bluetooth Pineapple in Windows – Logical Flaw CVE-2017-8628
- Apple Low Energy Audio Protocol RCE vulnerability – CVE-2017-14315
A cég szerint eddig több mint 5 millió Bluetooth-os eszköz került veszélybe, ezek közül az összes verziójú Android telefon, tablet és hordozható készülék is érintett, ezekhez a verziókhoz még nem adtak ki biztonsági javításokat, ahogyan a Windows Vista esetében sem, de a Windows telefonok kapcsán a Microsoft pár napja már frissített. Ami az iOS-t illeti, az iOS 10-es szoftverrel a biztonsági rés javításra került.
A biztonsági cég az Androidosok számára a BlueBorne Detector appot ajánlja a sebezhetőségben érintettség lecsekkolására.