Het beveiligingsbedrijf Armis heeft ontdekt dat zo’n 5,3 miljard apparaten met bluetooth-functie kwetsbaar zijn voor een BlueBorne-aanval. De aanval maakt gebruik van acht kwetsbaarheden in bluetooth-implementaties van Windows, Linux, iOS en Android. Het gaat hierbij om allerlei apparaten met een bluetooth-functie, zoals laptops, smartphones en smartwatches. Er zijn wereldwijd zo’n 8,2 miljard apparaten met bluetooth in omloop, waarvan er dus zo’n 5,3 miljard kwetsbaar zijn volgens het bedrijf.
BlueBorne-aanval
Met een BlueBorne-aanval is het mogelijk om binnen tien seconden een apparaat over te nemen, zonder dat de gebruiker daar iets van merkt. Daarnaast kan er malware en ransomware verspreid worden naar andere bluetooth-apparaten en kunnen gebruikers naar een vervalste loginpagina gestuurd worden. Alleen al het inschakelen van bluetooth maakt het apparaat kwetsbaar, maar de aanval werkt niet als het apparaat verbonden is of aan het zoeken is naar een ander apparaat.
Patches
Armis stelde Google en Microsoft eerder dit jaar al op de hoogte van de kwetsbaarheden en op basis daarvan zijn er al verschillende patches uitgebracht. Windows wordt komende dinsdag voorzien van updates. Alle versies van Windows sinds Windows Vista zijn kwetsbaar. Apple heeft al updates uitgebracht voor iOS 10, maar niet alle apparaten krijgen updates, waardoor die apparaten kwetsbaar blijven. Ook voor Androidversies ouder dan 6.0 komen geen updates. Armis heeft een app uitgebracht, waarmee Androidgebruikers kunnen testen of hun telefoon nog kwetsbaar is. Het bedrijf zegt drie keer contact gezocht te hebben met Samsung, maar er werd niet gereageerd.
