Skrytá hrozba jménem Bluetooth: Hackeři mohou ovládnout vaše zařízení
Na obzoru se rýsuje nové kybernetické nebezpečí. Výzkumníci objevili zranitelnost v čipu ESP32, která útočníkům umožňuje zneužít Bluetooth připojení.
Na obzoru se rýsuje další nebezpečí
Dnešní online svět umí být pořádně zrádné místo a ve vzduchu neustále visí nějaké nebezpečí. Hackeři jsou vždy o krok napřed před uživateli, i před strážci kybernetické bezpečnosti a zkouší všemožné kejkle, aby se dostali k našim citlivým datům. Nejnovější nebezpečí se týká Bluetooth rozhraní a určitě nebude dobré brát ho na lehkou váhu.
V hlavní roli se nachází mikročip ESP32 od čínské společnosti Espressif, který se nachází v obrovském množství elektroniky. Španělští výzkumníci Miguel Tarascó Acuña a Antonio Vázquez Blanco ze společnosti Tarlogic Security v něm objevili nezdokumentované příkazy, které by mohly být využity k útokům na uživatele.
Tyto příkazy mají umožňovat útočníkům falšovat důvěryhodná zařízení, pomocí kterým můžou neautorizovaně přistupovat k datům. Tento mikročip se nachází v rozličných zařízeních, stará se o Wi-Fi či Bluetooth připojení, a jak výzkumníci uvádějí, tato elektronika je masivně rozšířená po světě v milionech a milionech kusů.
Útoky přes Bluetooth na vzestupu?
Jak výzkumníci společnosti Tarlogic zmínili, zájem o výzkum zabezpečení Bluetooth opadl, a to hlavně kvůli tomu, že většina byla vedena pomocí zastaralých nástrojů nekompatibilních s novými systémy. Tito výzkumníci si ale vyvinuli vlastní nástroj umožňující přímý přístup k provozu Bluetooth a právě díky němu byly objevena aktuální hrozba.
Ta je postavena okolo skrytých příkazů ve firmwaru čipu ESP32, které útočníkům umožňují nízkoúrovňovou kontrolu Bluetooth funkcí. Celkem bylo nalezeno 29 těchto příkazů které můžou útočníci použít pro manipulaci s pamětí (čtení/zápis RAM a Flash), falšování MAC adres (zosobnění zařízení) a vkládání paketů LMP/LLCP.
Tyto kódy mohou být využity k napadení prostřednictvím škodlivého firmwaru, přičemž kromě provádění útoků vůči jiným zařízením lze koncové zařízení přes Bluetooth či Wi-Fi také kompletně ovládat. Přesný počet zařízení, která můžou být tomuto typu nebezpečí vystavena, je neznámý, nicméně se mluví o více než miliardě.
Autor článku
Jsem příznivcem veškeré elektroniky, hlavně telefonů, počítačů a hardwaru obecně. Dále pak hráč tělem i duší, občasný sportovec a velký filmový fanda.
Jsem příznivcem veškeré elektroniky, hlavně telefonů, počítačů a hardwaru obecně. Dále pak hráč tělem i duší, občasný sportovec a velký filmový fanda.
