Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
BlueBorne hacker telefoner og computere på 10 sekunder via bluetooth
17-10-2017, 22:22 (Denne besked var sidst ændret: 17-10-2017, 22:27 af Spagnum.)
#1
BlueBorne hacker telefoner og computere på 10 sekunder via bluetooth
Old news I know, men har først lige haft tid til at kigge nærmere på de nu...

Citer:Sikkerhedsvirksomhed fandt i foråret kritiske huller i bluetooth-sikkerheden. På få sekunder kunne de bryde ind i enheder med tændt bluetooth inden for en radius af ti meter.
Rebekka Falsing Onsdag, 13. september 2017 - 11:273

10 sekunder. Så lang tid skal sikkerhedsvirksomheden Armis bruge på at komme ind i devices såsom telefoner og computere, som kører eksempelvis Android, Linux og Windows. Her kan Armis registrere al netværkstrafik sendt til og fra det angrebne device samt modificere al data.

Dermed har sikkerhedsvirksomheden fundet en metode til at omgå firewalls, tilgå og modificere personlige og muligvis sensitive data.

Det skriver Ars Technica.

Det kan researcherne fra Armis gøre med alle devices, som endnu ikke har lappet de specifikke sikkerhedshuller kaldet BlueBorne, inden for en radius af ca. 10 meter, med tændt bluetooth. Der skal hverken klikkes på links eller på tilgængelige bluetooth-forbindelser i nærheden.

Læs også: Hackere kan overtage Segways hoverboards gennem bluetooth-forbindelsen
Det eneste, det kræver for, at Arms kan komme ind i devicet, er, at bluetooth på den enkelte enhed er tændt. Den kan endda være tilsluttet andre bluetooth-forbindelse såsom højtaler el. lign., og Armis vil stadig kunne komme ind med BlueBorne.

Dermed udnytter BlueBorne, at devices med tændt bluetooth altid leder efter tilgængelige forbindelser.

Ifølge Ars Technica er angrebet mest effektivt på enheder med Android og Linux, fordi bluetooth-implementeringen på begge operativsystemer skulle være sårbar overfor udnyttelse af sårbarheder i forhold til memory corruption. Og det skulle gøre det muligt at afvikle så godt som hvilken som helst kode på systemet.

Læs også: Tyskland bandlyser Bluetooth-dukke
Bluetooth har ellers været kendt for ikke at have kritiske sikkerhedshuller. Men Armis mener, at det bør genovervejes. Der er muligvis endnu flere sikkerhedsbrister end dem, som Armis har fundet.

Armis har kontaktet Google, Microsoft og Apple tilbage i april, og Linux i august. Alle har aftalt at holde hullerne i sikkerheden hemmelige indtil nu, hvor de skulle være lappet gennem opdateringer.
kilde: https://www.version2.dk/artikel/blueborn...th-1080470



Nogen det ved om der finde en public POC ?
Don't learn to hack, hack to learn
Find alle beskeder fra denne bruger
Citer denne besked i et svar
18-10-2017, 09:47
#2
RE: BlueBorne hacker telefoner og computere på 10 sekunder via bluetooth
der er vidst en her: https://github.com/ojasookert/CVE-2017-0785
har ikke selv testet den.
wat
Find alle beskeder fra denne bruger
Citer denne besked i et svar
19-10-2017, 19:12 (Denne besked var sidst ændret: 19-10-2017, 19:13 af Spagnum.)
#3
RE: BlueBorne hacker telefoner og computere på 10 sekunder via bluetooth
Jeg er ret sikker på det ikke er en fuld POC det der.
Don't learn to hack, hack to learn
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)