BlueBorne: Bluetooth-sårbarhed rammer 5,3 mia. enheder

En sikkerhedsbrist i Bluetooth-teknologien rammer næsten alle enheder med Bluetooth og gør dem sårbare over for angreb, der kan overtage enhederne.

BlueBorne: Bluetooth-sårbarhed rammer 5,3 mia. enheder

En ny, alvorlig sikkerhedsbrist i Bluetooth-standarden er blevet opdaget tidligere på sommeren. Den er estimeret til at ramme næsten al elektronik med Android, iOS, Windows og Linux, og som har Bluetooth-teknologien indbygget. Hele 5,3 milliarder enheder menes at være ramt af sårbarheden.

Læs også: Fire alvorlige sårbarheder rammer 900 mio. Android-mobiler

Dermed er alt fra smartphones og computere til smarte tv og dimser i hjemmet (IoT-enheder) i fare for at blive udsat for farlige angreb, der spreder sig fra enhed til enhed over luften, og som i teorien kan stjæle personfølsomme oplysninger og få fuld kontrol over enhederne – uden at du ved det.

Se nedenfor en kort video fra Armis Labs, der giver en kort introduktion til BlueBorne-sårbarheden.

BlueBorne, som sårbarheden er blevet døbt, er derfor langt mere skadelig, end hvad man ser ved typiske sikkerhedsbrister, hvor det som regel kræves, at brugeren selv downloader skadelige filer eller klikker på bestemte links.

Fordi BlueBorne spreder sig lokalt fra enhed til enhed, er omfanget langt større. Bluetooth-teknologien fungerer normalt ved, at to enheder skal parres med hinanden, men et angreb, der udnytter sikkerhedsbristen, kan trænge ind i enhederne selv uden at skulle parres med enhederne.

Når en enhed er blevet overtaget i et angreb, kan den bruges til at eksekvere skadelig kode, som derfra kan sprede sig videre til andre sårbare Bluetooth-enheder, som så kan sprede videre. Der kan altså lynhurtigt blive skabt et såkaldt botnet – et kæmpe netværk af inficerede enheder, som spreder malwaren videre.

Se nedenfor en video, der demonstrerer, hvordan en hacker kan angribe en Android-smartphone og tage fuld kontrol over den og stjæle billeder fra den uden at ejeren af telefonen opdager det.

Det er sikkerhedsfirmaet Armis Labs, der opdagede sikkerhedsbristen, som faktisk består af hele otte forskellige sårbarheder – og der ventes at blive opdaget flere senere hen.

Sikkerhedsrettelser allerede udsendt

Som med andre store sårbarheder bliver de først offentliggjort, når de største producenter af forbrugerelektronik har haft mulighed for at udsende en sikkerhedsopdatering, der retter sårbarheden.

Armis Labs oplyser, at Google, Apple, Microsoft, Linux-fonden og Samsung alle blev underrettet om BlueBorne-sårbarheden mellem den 9. og 19. april. De vendte alle straks tilbage – med undtagelse af Samsung, selv om Armis Labs kontaktede den sydkoreanske producent i april, maj og juni.

Android-producenterne modtog sikkerhedsrettelser fra Google i august måned, og telefoner modtager derfor rettelserne i sikkerhedsopdateringen for september måned. Blandt andet Pixel-telefonerne har modtaget denne sikkerhedsrettelse. Du kan gå ind i din Android-telefons softwareoplysninger og se, hvilken sikkerhedsrettelse din telefon har.

Læs også: Efter sikkerhedsbrist: Samsung og Google lover hyppigere opdateringer

Hjemmesiden Threatpost oplyser desuden, at 55 % af alle Android-enheder kører med så gammel software, at de er forældede og derfor ikke længere modtager sikkerhedsrettelser. Har du derfor en smartphone med Android 2.3 Gingerbread, 4.0 Ice Cream Sandwich, 4.1-4.3 Jelly Bean, 4.4 Kitkat eller 5.0-5.1 Lollipop, vil den ikke modtage nogen sikkerhedsrettelser. Telefoner med Nougat og Marshmallow vil derimod få sikkerhedsrettelserne – hvis producenterne altså får udsendt dem – det er der ikke garanti for. Det efterlader 1,1 milliarder Android-enheder sårbare.

Hvis du har en iPhone, iPad eller iPod Touch med iOS 9.3.5 eller ældre eller et Apple TV med version 7.2.2 eller ældre, er din enhed sårbar. Hvis du kører med iOS 10 eller nyere, er du ikke ramt af BlueBorne, da Apple rettede fejlen allerede i iOS 10.

Alle brugere af Windows-computere med Windows Vista eller nyere er ramt af sikkerhedsbristen, men Microsoft udsendte allerede en sikkerhedsrettelse den 11. juli. Sørg derfor for, at din computer er opdateret i Windows Update.

BlueBorne
Foto: Google Play

Tjek om din mobil er ramt af BlueBorne

Armis Labs har i forbindelse med offentliggørelsen af BlueBorne lavet en app til Android-enheder, hvor du lynhurtigt kan tjekke, om din mobil er blandt de sårbare eller ej.

Appen er ikke i stand til at grave dybt ned i kildekoden på din telefon for at se, om den er ramt af sårbarheden eller ej. Den kigger i stedet på den såkaldte MAC-adresse tilknyttet til enhed for at identificere dens modelnummer og slå op i et register for at se, om den er blandt de berørte, som endnu ikke har fået en sikkerhedsrettelse. Appen er derfor kun vejledende.

Ud over at kunne scanne din egen telefon kan du også scanne dine omgivelser for Bluetooth-enheder og se, om de er blandt de berørte.

Seneste nyt i sagen

Siden redaktionen publicerede denne historie er der kommet nyt om sagen. mobilsiden har holdt fast i temaet. 18/9/2017 blev historien fulgt op med nyheden; Nokia 2 på vej: Her er de første billeder – Du læser den her. Få også seneste nyt om emnet her..