image

Onderzoekers: Miljarden apparaten kwetsbaar door Bluetooth-aanval

dinsdag 12 september 2017, 15:37 door Redactie, 20 reacties

Miljarden apparaten zijn kwetsbaar door een nieuwe Bluetooth-aanval genaamd BlueBorne, zo stellen onderzoekers van securitybedrijf Armis. Volgens de onderzoekers zijn er naar schatting 5,3 miljard apparaten die kwetsbaar zijn. Het gaat om laptops, desktops, smartphones, tablets en IoT-apparaten.

De BlueBorne-aanval bestaat uit acht kwetsbaarheden in de Bluetooth-implementaties van Android, Windows, Linux en iOS. Drie van de beveiligingslekken zijn als ernstig aangemerkt. Om de aanval uit te voeren is het niet nodig dat het aangevallen apparaat met het apparaat van de aanvaller is gepaird of in de 'discoverable mode' staat. Alleen Bluetooth ingeschakeld hebben staan is voldoende om te worden aangevallen en de aanval kan binnen 10 seconden worden uitgevoerd. Er is geen interactie van het slachtoffer vereist.

De aanval is mogelijk omdat Bluetooth-apparaten continu naar inkomende verbindingen zoeken, ook van apparaten waarmee ze niet zijn gepaird. Zodoende kan er een Bluetooth-verbinding zonder het pairen van de apparaten worden opgezet. Zodra de aanvaller het mac-adres van het aan te vallen apparaat heeft verkregen kan de kwetsbare Bluetooth-implementatie worden aangevallen. Zo kan een aanvaller bijvoorbeeld een man-in-the-middle-aanval uitvoeren en de communicatie van het apparaat controleren of het apparaat volledig overnemen.

Google en Microsoft werden op 19 april van dit jaar ingelicht. Updates voor Android verschenen op 4 september, terwijl Microsoft vanavond met updates voor Windows komt. Alle Windowsversies sinds Vista zijn kwetsbaar. In het geval van Apple is het probleem met iOS 10 al verholpen. Updates voor Linux zullen vandaag of de komende dagen verschijnen. In het geval er geen updates voor een Bluetooth-apparaat beschikbaar zijn wordt aangeraden Bluetooth uit te schakelen. Dit speelt met name bij Android-toestellen, waar een groot aantal apparaten geen updates meer van de leverancier ontvangt. Voor Android-gebruikers heeft Armis een app ontwikkeld die scant of het toestel kwetsbaar is.

Image

Reacties (20)
12-09-2017, 15:55 door Anoniem
Dit toont wederom het gevaar van update verantwoordelijk bij de individuele leveranciers leggen.
<fanboy>Dit doet apple toch wel beter</fanboy>

Google zou dit op een betere manier moeten regelen vind ik,.
En ik zie niet waarom dit niet zou kunnen.
12-09-2017, 16:08 door Anoniem
Ik ben benieuwd welk percentage van de managed android phones nooit zal worden gepatched, door laksheid bij de providers.
12-09-2017, 16:28 door [Account Verwijderd]
Ben benieuwd hoe dat zit bij mijn Renault Mégane...LOL
12-09-2017, 16:48 door Anoniem
Begrijp ik het goed, dat behalve Bluetooth, ook WiFi aan moet staan?
12-09-2017, 16:50 door Anoniem
Ben benieuwd hoe dat zit bij mijn Renault Mégane...LOL

kheb slecht nieuws voor je..
12-09-2017, 17:03 door Vixen - Bijgewerkt: 12-09-2017, 17:03
Door Anoniem:Google zou dit op een betere manier moeten regelen vind ik,.
En ik zie niet waarom dit niet zou kunnen.

Ookal zijn ze hier niet verplicht toe, is het niet hun verantwoordelijkheid en is het een extra kostenpost en last voor hen (Google dus) hebben ze toch gekozen om dit inderdaad te gaan doen, met de uitgave van de nieuwste Android versie (Android 8.0, uitgegekomen begin september) knippen ze hun systeem op in 2 delen: De Android kern (van Google) en de Toplaag (van de Fabrikant) en door dit los te knippen kan de kern, waar wel eens problemen zijn worden geupdate zonder dat de toplaag helemaal aangepast moet worden, wat er zal voor gaan zorgen dat de fabrikanten nóg makkelijker Android updates kan uitgeven.

Ik vind het goed dat Google dit gedaan heeft, ondanks dat ze er geen baat bij hebben en alleen een extra kostenpost.
12-09-2017, 17:26 door Anoniem
Door Wrebra: Ben benieuwd hoe dat zit bij mijn Renault Mégane...LOL
Hoe zit dat met auto's inderdaad waarbij bluetooth altijd aanstaat voor handsfree bellen?
12-09-2017, 18:19 door karma4
Uitzetten wat niet op het moment nodig is.....
12-09-2017, 19:22 door Anoniem
Door Anoniem: Begrijp ik het goed, dat behalve Bluetooth, ook WiFi aan moet staan?

WiFi hoeft niet aan te staan.
13-09-2017, 02:09 door Anoniem
Lijkt me toch tijd worden om beter te controleren op software ontwikkeling. Hopelijk een wakeupcall voor andere programmeurs om nog eens kritisch te kijken naar (op zijn minst) alle pre-auth code. De Broadcom bug een tijdje terug was ook pre-auth en daar vond men een buffer overflow in de binary welke geen ASLR had als ik het goed onthouden heb.
13-09-2017, 09:35 door buttonius
Door Anoniem:
Door Anoniem: Begrijp ik het goed, dat behalve Bluetooth, ook WiFi aan moet staan?

WiFi hoeft niet aan te staan.
Maar het "helpt" wel, doordat het MAC adres van het BlueTooth gebeuren meestal is af te leiden uit het MAC adres van het WiFi gebeuren.
Als het BlueTooth systeem actief is voor andere communicatie, dan is het BlueTooth MAC adres direct "uit de lucht te plukken".
13-09-2017, 09:35 door Anoniem
Fantastisch -up2date- protocol waarbij er dus al kwaadaardige code kan worden uitgevoerd vooordat er 'gepaired' is.

Als apple dit al sinds 13 sep 2016 heeft gepatched (<a href="https://en.wikipedia.org/wiki/IOS_10" target="_blank" rel="noopener noreferrer">iOS 10</a>) en google & ms pas op 19 april 2017 zijn ingelicht, hoeveel/hoelang vrijspel heeft blueborne dan al gehad? Retorisch bedoeld natuurlijk, een fucking jaar, aangezien er door google & ms nog geen patches hiervoor zijn uitgebracht.

En de enduser is ook niet gewaarschuwd voor dit lek wat dus -iig- bij apple al een jaar bekend was.
Hoeveel van die 5,3 miljard kwetsbare apparaten (minus apple iOS 10 devices) zijn er in dat (>)jaar al besmet geraakt (en is blueborne actief) en is de besmetting dan ook wel verholpen (blueborne gedeactiveerd) als Uiteindelijk dit lek (om besmetting te voorkomen) wordt gepatched!?
13-09-2017, 09:35 door Anoniem
Door Vixen:
Door Anoniem:Google zou dit op een betere manier moeten regelen vind ik,.
En ik zie niet waarom dit niet zou kunnen.

Ik vind het goed dat Google dit gedaan heeft, ondanks dat ze er geen baat bij hebben en alleen een extra kostenpost.

Het baat wat hun er bij hebben is dat android veiliger word, populairder, etc.
13-09-2017, 13:57 door Anoniem
ik snap iets niet: als er zoveel verschillende systemen een update nodig hebben, dan kan het geen implementatie issue meer zijn en moet er dus iets fundamenteels mis zijn met het protocol? toch?
13-09-2017, 19:26 door Anoniem
Hoe ver is het bereik van Bluetooth? Ik bedoel: wifi kan tot ong.100 meter dacht ik en hoe zit dat met bluetooth? Om deze aanval te doen moet iemand toch het signaal zien en daarop mee liften of anders bijv.via wifi en/of malware toegang tot pc/smartphone krijgen?
13-09-2017, 20:02 door Anoniem
Ik probeer in te schatten of mijn apparaten gevaar lopen bij een bluetooth verbinding tussen de pc en smartphone.In NL is deze vraag wellicht wat onzinnig want men woont er hutje mutje de buurman is hooguit 5 meter van je vandaan.Maar ik zit in het buitenland op het plattelan en de buren zitten hier wat verder vandaan dan in NL het geval zou zijn. De afstand schat ik zo'n 30 a 40 meter Ik heb net gelezen dat bluetooth 10 meter bereik heb maar bluetooth 5 heeft 800% meer bereik. Nou weet ik niet of mn pc en smartphone bluetooth 5 aan boord hebben. Smartphone is Samsung Galaxy S7 en pc Medion Akoya,1 met windows 8.1 en de andere w10 erop. Smartphone met android 7.0 nougat erop. Softwareupdate meest recente augustus 2017.
14-09-2017, 12:43 door Anoniem
http://www.zdnet.com/article/bluetooth-security-flaw-blueborne-iphone-android-windows-devices-at-risk/


eerder dus issues met de protocol standaard die teveel variaties toe laat met vaagheden dus...
14-09-2017, 13:09 door Anoniem
In heel veel TV's zit tegenwoordig ook gewoon Bluetooth....
16-09-2017, 11:15 door Anoniem
Door Anoniem: In heel veel TV's zit tegenwoordig ook gewoon Bluetooth....
En wat denk je van alle infotainment systemen in auto's, zitten over het algemeen op de Canbus van de rest van de auto en ze werken meestal ook op embedded linux.
17-09-2017, 21:29 door Anoniem
En ik ben gepatched (niet dat ik Bluetooth gebruik of aan heb staan).
Toch opvallend, dat een telefoon van EUR 170, direct vanaf de fabrikant, en binnen 14 dagen, de Android 7.1.2 September patch krijgt.

Dit zou dus iedere consument moeten overkomen, op deze manier automatisch de update ontvangen. Maar ik ben er een beetje bang voor dat we behoorlijk wat slachtoffers gaan krijgen.
Maar het kan dus wel, ook met Android. Uitdaging: Volgende keer nog een weekje sneller?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.