Nå kan du hackes over bluetooth
NTNUs seksjon for digital sikkerhet sendte lørdag ut et varsel om et sikkerhetshull i en rekke Android og ios-enheter.
Sikkerhetshullet kalles Blueborne og ble oppdaget av sikkerhetsselskapet Armis i september.
Hullet kan gi hackere tilgang til enheten uten at brukeren kan vite det. I motsetning til tradisjonelle sikkerhetshull er ikke Blueborne avhengig av nettilgang eller at brukeren klikker på en link for å laste ned en fil, det lar hackeren koble seg til gjennom bluetooth for så å ta kontroll over enheten.
Det anslås være omkring 8.2 milliarder enheter på verdensbasis med bluetooth-kapabiliteter, Amis anslår at omkring 5.3 milliarder av disse er spesielt utsatt.
– Dette er et ganske alvorlig sikkerhetshull fordi sårbare enheter kan potensielt kompromitteres, avlyttes og hentes data ut av trådløst uten at brukeren av utstyret vil kunne oppdage det, sier sikkerhetsanalytiker Christoffer Hallstensen ved NTNUs seksjon for digital sikkerhet.
Android i faresonen
Noen enheter er mer utsatt enn andre, Apple tettet blant annet dette hullet allerede med ios 10, Android-enheter derimot er de mest sårbare. Alle Android-enheter er utsatt og NTNUs seksjon for digital sikkerhet anbefaler brukere å forsikre seg om at de har September 2017 som «Security Patch Level» på enhetene sine.
Det gjelder riktignok ikke kun smarttelefoner, men også datamaskiner og nettbrett. Noen Windows-maskiner kan være utsatt og de fleste Linux-systemer anbefales å brukes med bluetooth av.
Hvordan du sikrer deg
De to enkleste måtene å sikre seg mot denne trusselen er å holde enheter oppdatert og kun bruke bluetooth når det er nødvendig. Dette gjelder spesielt i offentligheten da man må være innen rekkevidde for å få tilgang til enheten.
En av farene ved en ny type svakhet som dette er mangelen på kunnskap og protokoller for å oppdage og sikre mot angrep.
– Det som gjør denne skummel i forhold til «vanlige sikkerhetshull» er at i et tenkt scenario kan noen sitte på en kafé og hente ut all informasjon på alle mobile enheter innen rekkevidde uten at eier av telefonen eller laptopen kan oppdage det eller stoppe det, så lenge bluetooth er aktiv og sårbar.Dette kan være telefonhistorikk og SMS, meldinger, bilder, epost og lignende, sier Hallstensen til Under Dusken.
