მოგესალმებათ CYBSECGROUP ფორუმი
№1 კიბერ ფორუმი საქართველოში, თქვენ გაქვთ შესაძლებლობა გაეცნოთ საინტერესო პროექტებს, საინტერესო გარემოში
რეგისტრაცია

BlueBorne

kezhera

Loading... 👽
CSG Member
აგვ 30, 2018
3
14
#1
2017 წლის სექტემბერში გახდა ცნობილი Bluetooth საშიშროების, BlueBorne - ის შესახებ, რომელიც ემუქრებოდა მილიარდობით მოწყობილობებს: სხვადასხვა ტიპის სმარტფონებს, პრინტერებს და Smart ტელევიზორებს.

BlueBorne – Bluetooth - ის დაუცველობების მთელი რიგია. მოწყობილობაზე წარმატებული თავდასხმის შემთხვევაში ჰაკერი ღებულობს სოლიდურ პრივილეგიებს, რაც შესაძლებლობას აძლევს გაუშვას მავნე პ.უ. ან განახორციელოს MitM (Man in the Middle) თავდასხმა.

კომპანია Microsoft - მა განაცხადა, რომ მათ მიერ Bluetooth -ის დრაივერის ჩანაცვლებასთან დაკავშირებული დაუცველობა იყოს გასწორებული.
Armis Labs - ის 2017 წლის კვლევის თანახმად ეს დაუცველობა შეიძლება გასწორდეს Android სმარტფონების მხოლოდ 45% რაც დაახლოებით შეადგენს დაახლოებით 960 მილიონ მოწყობილობას.

2018 წლის მონაცემებით სიტუაცია გაუმჯობესდა - განახლება მიიღო 2/3 მოწყობილობამ. დანარჩენი მოწყობილობები კვლავ არის საფრთხის ქვეშ, იმის გამო, რომ თვითონ მომხმარებლები არ ანახლებენ ოპერაციულ სისტემას ან მწარმოებლის მიერ ახ ხდება მოწყობილობების მხარდაჭერა

აღსანიშნავია, რომ ექსპერტებმა კვლევის შედეგების პუბლიკაციამდე 6 თვით ადრე აცნობეს ორგანიზაციებს BlueBorne საშიშროების შესახებ

თავდასხმის ვექტორი შედგება რამოდენიმე ეტაპისგან:
1. თავდამსხმელი პოულობს აქტიურ Bluetooth მოწყობილობებს
2.მოწყობილობა შეიძლებას იყოს იდენტიფიცირებული „ხილვადობის“ რეჟიმის გარეშეც
3.ბოროტმოქმედი ღებულობს მოწყობილობის MAC მისამართს
4.ბოროტმოქმედი ადგენს თუ რა სისტემას იყენებს ეს მოწყობილობა და ახდენს შესაბამის კონფიგურაციას
5. იყენებს დაუცველობას (vaulnerability) Bluetooth – ში და მოიპოვებს წვდომას მოწყობილობაზე

როგორც ავღნიშნეთ, BlueBorne - ის საშიშროება არსებობს iOS მოწყობილობებზეც
ორგანიზაცია Armis - ის განცხადებით BlueBorne-ის საშიშროების წინაშე დგას შემდეგი მოწყობილობები:
1. ყველა iPhone, iPad, და iPod touch მომუშავე iOS 9.3.5 ვერსიაზე ან უფრო ადრინდელ ვერსიებზე
2.ყველა Apple TV მომუშავე 7.2.2 ვერსიაზე ან უფრო ადრინდელ ვერსიებზე

ექსპერტების რჩევით თავდასხმისგან დასაცავად მომხმარებლის მიერ უნდა იყოს მიღებული ორი ნორმა:
მოწყობილობაზე სისტემის განახლება ბოლო ვერსიამდე
Bluetooth - ის ჩართვა მხოლოდ საჭიროების შემთხვევაში

BlueBorne Vulnerability Scanner- აპლიკაციის დაყენების შემდეგ, მოწყობილობა მოწმდება Bluetooth - ის სისუსტეებზე. პროგამაში არსებობს რეჟიმი, რომლის მეშვეობითაც შესაძლებელია ინფორმაციის მიღება ირვგვლივ მყოფი მოწყობილობების სტატუსზე