Компания по безопасности Armis нашла несколько уязвимых мест, которые связаны с функцией Bluetooth. Благодаря им, злоумышленник может получить доступ к телефонау, даже не прикасаясь к нему. Этот тип атаки может разрешить доступ и к телефонам, и к компьютерам.
Сначала идет поиск устройства для взлома. Это включает в себя несколько шагов: извлечение из устройства информации, раскрытие ключей и паролей от системы.
Следующий шаг — это кодирование, которое позволяет полностью управлять устройством. Исследователи говорят, что эта уязвимость находится в сервисе Bluetooth Network Encapsulation Protocol, который дает возможность совместного доступа в Интернет по соединению через модем. Из-за ошибки в сервисе BNEP, хакер может инициировать повреждение оперативной памяти, которая дает ему возможность закодировать устройство и получить полный контроль.
Наконец, когда хакер имеет доступ, он может начать передачу данных от устройства. Примечательно то, что этот вид атаки не требует вмешательства пользователя, аутентификации или соединения, это делает его практически незаметным.
С этой проблемой можно бороться, регулярно обновляя свое устройство. Также, стоит иметь в виду, что некоторые старые модели могут стать жертвами данных атак. Однако данную уязвимость должны исправлять производители телефонов, компьютеров и всех девайсов, которые имеют возможность Bluetooth соединения.
