Hackers kunnen via bluetooth bliksemsnel in je toestel inbreken

Onderzoekers van Armis Labs hebben een exploit ontdekt in bluetooth: volgens hen zijn er meer dan 8,2 miljard apparaten (smartphones, laptops, wearables…) kwetsbaar voor de zogenaamde BlueBorne-aanval. In een tiental seconden kunnen hackers inbreken in je toestel.

Eerst zoekt een hacker naar een apparaat in de buurt waarop bluetooth geactiveerd staat. Zelfs apparaten die ingesteld staan als ‘niet detecteerbaar’ kunnen gevonden worden. Verdere koppeling of toestemming is niet nodig: via over-the-air kan nadien kwaadwillige software op een apparaat worden gedropt.

Beveiligingspatches

Vooraleer Armis de wereld inlichtte over de Blueborne-aanval, nam het beveiligingsbedrijf contact op met onder meer Google en Microsoft. Zo hebben heel wat softwarefabrikanten al een patch uitgebracht om de exploit te vermijden. Enkel Windows-machines waarop Vista (of ouder) draait kunnen gehackt worden: met deze patch verhinder je dat. Met deze tool kan je zien of hackers in je Android-toestel kunnen inbreken. Alle Android-versies ouder dan 6.0 blijven kwetsbaar, omdat daar geen beveiligingsupdate voor komt.  Toestellen vanaf iOS 10 (of tvOS 10) zijn veilig. Voor Linux is er nog geen patch.

In verscheidene demonstratiefilmpjes toont Armis hoe eenvoudig de Blueborne-aanval in zijn werk steekt. Meer informatie over deze kwetsbaarheid lees je in Armis’ whitepaper.