Hvad er bluetooth?
Bluetooth er en trådløs teknologi, der gør det muligt for elektroniske apparater at kommunikere med hinanden over mindre afstande uden at være forbundet via kabler og ledninger. Bluetooth anvendes uafhængigt af WiFi og mobildata. Teknologien er indbygget i alle smartphones, tablets og computere af nyere dato.
Bluetooth er opkaldt efter den danske konge, Harald Blåtand, fordi han forenede Danmark. Men lidt god vilje kan man sige, at bluetooth på en beslægtet måde forbinder enheder.
Den gæstfrie karakter, som kendetegner bluebooth, er dog uheldigvis noget, der også kan udnyttes og misbruges Og det er det, som BlueBorne gør.
Sikkerhedsbrist opdaget
IT-sikkerhedsfirmaet Armis Labs har i 2017 opdaget og oplyst om en sikkerhedsbrist ved bluetooth-teknologien, som de kalder for BlueBorne. Denne brist bevirker, at visse enheder kan være sårbare over for eksempelvis malware og ransomware.
Et angreb fra blueborne kan forekomme overalt, hvor for eksempel en mobiltelefon kommer i kontakt med andre enheder. Det kan for eksempel ske ved, at du bevæger dig rundt i det offentlige rum med din bluetooth slået til. Lad os sige i et supermarked.
Hvis en person i køen i supermarkedet bærer rundt på en inficeret smartphone med bluetooth’en sluttet til, så kan denne mobiltelefon inficere alle andre enheder i køen, der også har aktiveret deres bluetooth.
Når en adgang er etableret, kan malwaren derefter brede sig ved – uden dit vidende – at springe fra din smartphone til andre enheder i nærheden. Disse kan herefter skabe forbindelse til atter andre enheder med åben bluetooth i nærheden af dem – og så videre. Disse spontane netværk kan opstå som illustreret her:
 |
|
| Sådan kan BlueBorne brede sig (Foto: Armis Labs). |
Kan sprede sig uden klik på links og downloads
Det særligt ubehagelige ved BlueBorne er, at skadelig kode kan brede sig, UDEN at brugeren hverken klikker på et link eller foretager et download. En ondsindet hacker behøver ikke engang at parre enheder, som ellers er den normale procedure, når bluetooth anvendes.
Hackeren skal blot forbinde sig med en enhed og overtage kontrollen med denne. Derefter er vejen banet for spredning af malware og andre ondsindede scripts.
Hvordan kan Blueborne skade?
Blueborne kan bruges til mange forskellige kriminelle handlinger såsom;
- Cyberpionage
- Datatyveri
- Til at installere malware.
- Til at installere ransomware, der gør det muligt for en hacker at få total kontrol over en elektronisk enhed. Derefter kan ejeren afpresses for skyhøje beløb, hvis enheden skal gives fri igen.
Advarsel mod Blueborne
Armis Labs advarede tilbage i april 2017 nogle af de største spillere på IT-markedet som Apple, Google, Michrosoft, Linux-netværket og Samsung mod BlueBorne
Disse selskaber har alle haft mulighed for at implementere sikkerhedsrettelser i deres software og udsende sikkerhedsopdateringer, der kan uskadeliggøre BlueBorne, til deres brugere. De fleste nyere smartphones har derfor forlængst fået installeret sikkerhedsopdatering, der beskytter mod BlueBorne.
Flere ældre smartphones – og andre elektroniske enheder – modtager ikke længere notifikationer om sikkerhedsopdateringer. Blandt andet derfor er der stadig mange enheder, der er sårbare for angreb.
Hvad kan du gøre mod Blueborne?
Du kan desværre ikke se, om du er blevet angrebet af BlueBorne. Vil du gardere dig mod sikkerhedsbrister via bluetooth, så er her nogle af de forholdsregler, du kan tage
- Sluk for din bluetooth forbindelse, når du ikke bruger den, nanvlig når du bevæger dig rundt i det offentlige rum.
- Sørg for så hurtigt som muligt at opdatere, når producenter udsender sikkerhedsopdateringer.
- Har du en android-enhed, kan du via en app’en BlueBorne Vulnerability Scanner by Armis hurtigt se, om din enhed er i farezonen. Find den her.
- Hold dig altid løbende underrettet om styresystemet på din enhed er opdateret til den seneste version.
Se kort video fra Armis Labs, der forklarer, hvad Blueborne er her:
