מתקפת BlueBorne פוגעת באבזרי ה-Bluetooth של גוגל ואמזון

16 נובמבר, 2017

התקיפה שהתגלתה על-ידי ארמיס הישראלית, חודרת למכשירי בלוטות' אלחוטיים "דרך האוויר" ומסכנת כ-5 מיליארד מכשירים ניידים ואבזרים מקושרים. כעת מתברר שגם אבזרים בעלי פיקוד קולי חשופים לתקיפה מהאוויר

MOBILE CYBER

מתקפת הסייבר החדשה BlueBorne פוגעת גם באבזרים באמצעות פקודות קוליות כמו התקנים Amazon Echo ו-Google home. מדובר בכ-20 מיליון מכשירים המופעלים על-גבי מערכות ההפעלה אנדרואיד ולינוקס. כך מסרה חברת Armis הישראלית, שגילתה את החולשה. החברה דיווחה לאמזון ולגוגל ופירסמה את התגלית לאחר שהן תיקנו את הבעיה. המסייעים האישיים הקוליים של אמזון וגוגל מייצרים שוק גדול וצומח. להערכת חברת CIRP, עד כה נמכרו 15 מיליון פריטים של Amazon Echo וכ-5 מיליון פריטים של Google home.

חברת ארמיס מתמקדת בהגנת סייבר על אבזרים מקושרים (IoT). בתחילת חודש ספטמבר השנה היא גילתה חולשה בתהליך ההתקנה של תקשורת Bluetooth, המאפשרת לפורצים לחדור לטלפון ולהשתלט עליו. החולשה הזאת מאפשרת לפורצים להתחבר אל אבזר במוד סמוי, ואז להפעיל תוכנה באבזר המטרה ולהשתלט עליו, בין השאר כדי לקבל דרכו אישור כניסה לרשתות ארגוניות. דרך אחרת יכולה להיות באמצעות מתקפת (Man-in-the-Middle) שבאמצעותה התוקפים "מרחרחים" את כל האבזרים המקושרים באמצעות תקשורת Bluetooth או הקשורים לשירות הניתן באמצעות Bluetooth. ושולחת את המידע לאחור, באופן המאפשר להשתלט על הרבה מאוד מכשירים "דרך האוויר". מסיבה הזו היא קיבלה את הכינוי BlueBorne Attack שהוא שילוב של Bluetooth ו-Airborne.

בחודש ספטמבר החברה העריכה שכ-5 מיליארד אבזרים המקושרים באמצעות בלוטות' חשופים לתקיפות BlueBorne."הגידול באיומי מתקפות דרך האוויר כגון בלובורן וקראק (KRACK), הינם קריאת השכמה לבתי עסק", אמר מנכ"ל ארמיס, יבגני דיברוב. " כל ארגון חייב לרכוש יכולת צפייה על התקני אינטרנט דברים מאושרים ובלתי מאושרים בתוך סביבת העבודה שלהם. אם לא יעשו כן, הם ייפגעו על ידי התקפה העלולה להוביל לגניבת זהויות משתמשים ועובדים, שורת הרווח שלהם תיפגע, ומנהלים בכירים אף עלולים לאבד את משרותיהם".

חברת ארמיס הוקמה בשנת 2015 על-ידי יבגני דיברוב ונדיר יזרעאל, וגייסה עד כה 17 מיליון דולר מגופים כמו קרן סקויה קפיטל ומשקיעים כמו זוהר זיסאפל ומיקי בודאי. החברה מעסיקה 25 עובדים במרכז הפיתוח בישראל ועוד 10 עובדים בארה"ב. מטה החברה פועל מפאלו אלטו, קליפורניה.

ארמיס שחררה אפליקציה בחנות האפליקציות של גוגל המאפשרת לזהות התקנים שנפגעו.  האפליקציה הורדה יותר מ-260,000 פעמים מאז שחרורה בספטמבר.

להורדת האפליקציה: הקליקו כאן

להסבר וידיאו על אופן הפעולת בלובורן: לחצו כאן

להדגמת וידיאו על השפעת בלובורן על Amazon Echo, לחצו כאן

למידע נוסף: www.armis.com/blueborne

Share via Whatsapp

פורסם בקטגוריות: IOT , אבטחה , אבטחת סייבר , חדשות

כתבות נוספות העשויות לעניין אותך

חברת Vayyar רוכשת את חברת Dele Health Tech הנורבגית

המענה של יבמ למתקפות כופר: גיבוי סמוי וקלטות מגנטיות מנותקות מהרשת...

C2A תאבטח את מערכת ההפעלה לרכב של ThunderSoft