Bluetooth, de draadloze verbinding tussen elektronische apparaten, schijnt ten minste acht kwetsbaarheden te bevatten waar onverlaten misbruik van kunnen maken, meldt het Portugese bedrijf Armis. Zo’n kwetsbaarheid krijgt dan ook meteen een naam: BlueBorne. Bluetooth wordt door vrijwel iedere gebruiker van elektronische apparatuur gebruikt. Er schijnen door de diverse verantwoordelijken voor de (al of niet mobiele) besturingssystemen al voorzieningen (‘pleisters’) te zijn getroffen. Voorlopig is het advies om Bluetooth op je telefoon of computer uit te schakelen als je er geen gebruik van maakt.
Een onverlaat die misbruik van een van de acht ontdekte lekken maakt, kan, in principe je telefoon of computer overnemen, zonder dat de gebruiker daar erg in heeft. De indringer kan naar believen een virus of anderszins kwaadaardige progje op je verbonden toestel zetten.
In een filmpje legt Armis uit hoe dat in zijn werk gaat aan de hand van een digitale inbraak via Bluetooth in een Android-telefoon. Het filmpje laat zien hoe een indringer op afstand de camera van de telefoon activeert om foto’s te maken. Vervolgens kijkt hij/zij op haar/zijn gemak welke foto’s interessant genoeg zijn om binnen te halen.
Als de indringer er in slaagt het Bluetooth-MAC-adres (BD_ADDR) te bemachtigen, dat uniek is voor een toestel, krijgt hij weer wat meer gebruiksmogeljkheden op het binnengedrongen toestel. Met dat MAC-adres kan zij/hij ook de wifi-verbindingen misbruiken, aangezien dat adres voor Bluetooth en wifi vaak hetzelfde zijn, op het laatste cijfer/letter na. Als de indringer vervolgens vaststelt met welk besturingssysteem hij/zij te maken heeft, kan zij/hij op het gemak uitzoeken wat de beste manier is te krijgen wat hij/zij verlangt.
Complex
Dat er zoveel fouten gevonden zijn in het Bluetooth-systeem ligt volgens Armis aan de ingewikkeldheid ervan. Dat valt het best af te lezen aan de omvang van de normeringsspecificatie. Voor Bleutooth spreken we dan over een document van 2822 bladzijden, wifi komt niet verder dan 450. Voordat het bedrijf tot zijn ontdekking kwam heeft het, zoals te doen gebruikelijk voor fatsoenlijke organisaties, eerst contact gezocht met de voor de besturingssystemen verantwoordelijke bedrijven: Apple, Google, Linux, Microsoft en Samsung. Behalve Samsung hebben die alle voorzieningen getroffen om de lekken te dichten.
Met de bijgewerkte besturingssystemen zijn deze lekken gedicht, maar Armis waarschuwt dat de zaak daarmee niet is afgehandeld. In het filmpje laat het bedrijf weten dat er wat Bluetooth betreft nog wel heel wat gaten zullen worden ontdekt. Bestaande bescherming werkt ook niet als de aanval direct is en niet via het wereldwijde web verloopt. Bluetooth is immers draadloos… Voorlopig is, zolang het besturingssysteem niet is bijgewerkt, nog het beste om Bluetooth meteen na gebruik uit te schakelen. Alhoewel, de huidige reparatie zou wel eens een eerste in een lange reeks kunnen zijn, als Armis gelijkt heeft.
Bron: Futura-Sciences