Przejęcie kontroli nad laptopem przez Bluetooth

Laptopy wyprodukowane przez Toshibę, Della, Sony i Asusa są wrażliwe na ataki przeprowadzane z wykorzystaniem luki w sterownikach Bluetooth.

Problem pojawia się na maszynach działających pod kontrolą preinstalowanego Windows XP; sterowniki Bluetooth dostarczane przez Toshibę (producenta modułu) mogą posłużyć do wprowadzenia i wykonania dowolnego kodu na atakowanych maszynach. Metoda nie odznacza się stuprocentową skutecznością.

Atakujący musi znajdować się w bezpośredniej bliskości ofiary (około 10 metrów), dlatego też przewiduje się wykorzystywanie tej metody na lotniskach, dworcach i w pojazdach masowej komunikacji. Błąd znajduje się w Toshiba Bluetooth Stack 3.x, 4 do 4.00.35 oraz wszystkich wersjach sterowników rozprawadzanych OEM, z całkowitym wyłączeniem driverów 64-bitowych. Toshiba opublikowała aktualizację sterowników.

Bluetooth jest standardem opisanym w specyfikacji IEEE 802.15.1. Jest to technologia bezprzewodowej komunikacji pomiędzy różnymi urządzeniami elektronicznymi takimi jak np. klawiatura, zegarek, komputer, laptop, palmtop, telefon komórkowy i wieloma innymi. Specyfikacja informuje o zasięgu około 10m, choć w praktyce, w otwartym terenie, może on wynieść nawet do 200m. Używa fal radiowych w paśmie ISM 2,4 GHz. Urządzenie umożliwiające wykorzystanie tej technologii to Bluetooth Adapter.

Źródło: ITbiznes

Realizacja: SIPLEX Studio