Sårbarhet i bluetooth protokollen -

Bluetooth gir mulighet for trådløs overføring over korte avstander og er vanlig på mobiler, bærbare datamaskiner og andre enheter. Den nylige oppdagede sårbarheten i Bluetooth protokollen gjør det blant annet mulig for angripere å installere skadevare og stjele innloggingsdetaljer.

NorCERT informerer om opp til flere sårbarheter i Bluetooth implementasjonene på Android, Windows, Linux og Apple iOS. Sårbarhetene åpner for kodeeksekvering på Android og Linux, informasjonslekkasje og man-in-the-middle angrep så lenge bluetooth er aktivert. Det kreves altså ikke autentisering/parring eller at enheten er synlig for å utnytte sårbarhetene.

Alle Android enheter med bluetooth er sårbare, med unntak av enheter med “Bluetooth Low Energy”-teknologien. Google sin månedlige sikkerhetsoppdatering i september 2017 for Marshmallow og Nougat adresserer sårbarhetene på Android. NorCERT anbefaler brukere å sjekke at de har September 2017 som “Security Patch Level” på sine Android enheter. I tillegg har Armis, som oppdaget sårbarhetene, laget en applikasjon som sjekker om man er sårbar. Den kan lastes ned fra Google Play .

Alle Windows-versjoner siden Windows Vista med bluetooth aktivert er sårbare for man-in-the-middle angrep. Microsoft har sluppet oppdateringer i går som fikser problemet. Se Microsoft sine veiledning for mer informasjon. NorCERT anbefaler brukere å oppdatere sine systemer umiddelbart.

Alle linuxbaserte enheter som kjører BlueZ eller kernel 3.3-rc1 (fra oktober 2011) er sårbare. Det er i skrivende stund ingen sikkerhetsoppdatering tilgjengelig som fikser sårbarhetene. Inntil videre anbefaler NorCERT at man deaktiverer Bluetooth.

Alle Apple iOS enheter på versjon 9.3.5 og lavere, samt AppleTV 7.2.2 og lavere er sårbare. NorCERT anbefaler berørte brukere å oppdatere systemene sine umiddelbart