תקיפת בלובורן (BlueBorne) תוקפת כמעט כל מכשיר בעל bluetooth

BlueBorne היא תקיפת Bluetooth חדשה שזוהתה על ידי חברת אבטחת המידע Armis, אשר מאפשרת לתוקף להשתלט כמעט על כל מכשיר בו Bluetooth פועל, ולעשות בו כרצונו.

איך התקיפה עובדת?

התקיפה עובדת כנגד כמעט כל מכשיר המריץ Bluetooth, במערכות הפעלה Android, iOS, Linux ו-Windows. כלומר, גם מוצרי IoT (Internet of Things) ביתיים יכולים להיות פגיעים, ואף מכוניות בהן מותקן Android.

כל מכשיר בו ה-Bluetooth פועל, גם אם הוא במצב "לא גלוי", יכול להיפגע מהתקיפה. התוקף רק צריך להיות בטווח ה-Bluetooth של המכשיר (בד"כ כמה עשרות מטרים), והוא יכול להתקין עליו וירוס בלי שהמשתמש ידע.

מה תוקף יוכל לעשות עם המכשיר?

ברגע שתוקף השיג שליטה על המכשיר, הוא יוכל לעשות בו הכל – החל מצילום תמונות ועד גישה למסמכים על המכשיר.

נכון לעכשיו, על פי מה שידוע על התקיפה, המסך של המכשיר המותקף יידלק כאשר התוקף ירצה לבצע במכשיר פעולה כלשהי. עם זאת, לא ניתן לשלול שתוקפים מתוחכמים הצליחו להתגבר על מכשול זה, ולבצע פעולות ללא כל השפעה נראית לעין על המכשיר המותקף.

האם אתם מוגנים מהתקיפה?

אם תעדכנו את המכשיר שלכם לגרסת מערכת ההפעלה העדכנית ביותר, אתם אמורים להיות מוגנים.

שימו לב שלמרבית מכשירי האנדרואיד עדיין אין עדכון, מכיוון שהוצאת העדכונים תלוי ביצרניות המכשירים. בדקו באתר העדכונים של יצרנית המכשיר שלכם האם עדכון האבטחה של BlueBorne כבר נכנס (תחת עדכוני האבטחה של ספטמבר 2017).

איך ניתן להיזהר מהתקיפה?

כבו את ה-Bluetooth אם אינכם משתמשים בו, היו עירניים אם המסך שלכם נדלק פתאום וללא סיבה נראית לעין וקבעו סיסמת כניסה לטלפון שלכם אם עדיין לא עשיתם זאת.