כל מה שמעניין
אבטחה

פרצת אבטחה חמורה בבלוטות' נמצאו בזכות חברה ישראלית

המתקפה קיבלה את השם "BlueBorne" ("נשא -כחול")  ונמצאה על-ידי החברת הסטארטאפ הישראלית Armis שלפי הצהרתה מתמחה בIoT ("האינטרנט של הדברים") ומציעה את שירותיה באבטחת מידע ורשתות. יבגני דיברוב, מנכ"ל ארמיס "ההתקפות הן בלתי-נראות למנהלי אבטחה, חברות ופרטיים בדרך-כלל לא מנטרים תעבורת בלוטות' ואין לחברות יכולת לזהות התנהגות חריגה ברשת הבלוטות', לכן אין אפשרות לעצור את המתקפה או אפילו להיוודע לקיומה.

בניגוד לרוב המתקפות המוכרות קיום, "בלובורן" אינה מבוצעת ומושתתת על הרשת האינטרנטית, אלא "נשאית-אויר" ומתפשטת דרך השבב של הבלוטות' לבדו. בניגוד למתקפות אויר דומות: "project Zero" ו "Exodus"  המבוצעות דרך השבב של הWiFi,  בתקפת ":בלובורן" יכול התוקף להשיג שליטה מלאה על המכשיר, אפילו ביתר קלות, בכך שאינו צריך להשיג הסכמת חיבור בין הכשירים בבלוטות', למעשה אפילו לא נדרשת הפעלה של 'נראות המכשיר' בשביל לתקוף, לעומת מתקפות מבוססות WiFi, כמו כן, חברת "Armis" גילתה עד כה שמונה בעיות אבטחה בשימוש בלוטות', על מנת לבדוק אם מכשיר האנדרואיד שלכם חשוף לפגיעת בלובורן, ניתן להוריד את האפליקציה.

המתקפה על מערכת אנדרואיד מתרחשת כך

 

 

 

*עוד על מתקפות אויר.

 

 

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

מעבר לסרגל הכלים