Analytici Armis Labs nalezli celkem 8 zranitelností v protokolu Bluetooth.
Tímto způsobem je odhadem ohroženo více než 5,3 miliardy zařízení (Android, iOS, Windows a Linux i IoT zařízení). Stačí, aby na zařízení byla podporována (a aktivována) technologie Bluetooth.
S využitím nalezených zranitelností byl navržen utok BlueBorne, který umožňuje útočníkovi kompletně ovládnout zařízení, šířit malware nebo se dostat do pozice man-in-the-middle a mít tak přístup k přenášeným datům, aniž by bylo potřeba jakékoliv interakce uživatele. Utočníkovi stačí být v dosahu zařízení se zapnutým Bluetooth. Pro některé platformy již byly vydány záplaty, nicméně uživatelé starších verzí Androidu a iOSu jsou stále ohroženi.
Uživatelé Androidu si mohou stáhnout aplikaci BlueBorne Vulnerability Scanner, která je dostupná na Google Play Store. Tato aplikace umožňuje zjistit, zda je dané zařízení zranitelné útokem BlueBorne.
Amis uvádí, že hlavní dodavatelé (včetně Google, Apple, Microsoft, Samsung a Linux Foundation) byli o situaci informováni již před několika měsíci.
V databázi VCE jde mj. o zranitelnosti CVE-2017-0785, CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, CVE-2017-1000251, CVE-2017-1000250 a CVE-2017-8628.
Video s ukázkou útoku proof of concept
Zdroj: CSIRT.cz, licence Creative Commons Uveďte původ-Zachovejte 3.0, The Hacker News