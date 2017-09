Een gat in Bluetooth gaat vooral Linux- en Android-apparaten die niet bijgewerkt (kunnen) worden nog lang parten spelen. Ook gebruikers van Windows en iOS die met oude versies werken of geen updates (kunnen) uitvoeren zijn kwetsbaar voor een worm via exploitmethode Blueborne. Wat is dat precies, wat is kwetsbaar en waar zijn de patches?

1. Wat is de kwetsbaarheid?

Het gaat niet om een kwetsbaarheid in de Bluetooth-specificatie zelf, maar om de implementatie ervan. IoT-beveiliger Armis waarschuwde vorige week voor hetzelfde probleem in vier Bluetooth-stacks, namelijk in Linux, Windows, Android en iOS. De eerste levert problemen op bij diverse op Linux gebaseerde IoT-besturingssytemen, waaronder Samsungs Tizen.

Beveiligingsbedrijf Armis ontdekte de kwetsbaarheid en gaf het de naam Blueborne naar de vergelijking met een biologisch virus: eenmaal in de lucht verspreidt malware zich razendsnel onder vatbare apparaten. In samenspraak met fabrikanten worden er nu technische details onthuld in deze whitepaper: PDF. In totaal heeft het bedrijf 8 zerodays gevonden.

Ook apparaten die niet vindbaar zouden moeten zijn, worden te grazen genomen via de page scan mode , die ervoor zorgt dat Bluetooth wel luistert of er nieuwe verbindingen beschikbaar komen. Een slechterik hoeft niet te koppelen aan een zichtbaar apparaat, maar kan de Bluetooth-aanval uitvoeren als hij of zij weet dat een geactiveerd apparaat in de buurt is.

2. Is er een overkoepelend probleem?

Volgens de onderzoekers wel, namelijk dat de specificatie te complex is. Ze vergelijken het met de 802.11-specificatie. Die is 450 pagina's lang, terwijl de Bluetooth-specificatie 2822 pagina's lang is. Meer onnodige complexiteit vergroot de kans op fouten die ook nog eens lastiger op te sporen zijn, tenzij je heel goed bekend bent met de gedetailleerde werking.

3. Wat is de impact?

Het grootste probleem zijn Android en Linux-apparaten, omdat in deze aanval een bufferoverloopelement bevat waarmee aanvallers vrij spel krijgen op deze apparaten. Het rampscenario is dat aanvallers een Bluetooth-worm in elkaar zetten, waarna deze malware zich met deze exploitmethode verspreid bij gebruikers die door een massa andere Bluetooth-verbindingen bewegen.

Gebruikers wordt geadviseerd om Bluetooth standaard uit te schakelen (wat sowieso goed advies is, als het niet om security-redenen is, dan wel om de accu te sparen). Voor diverse apparaten zijn er updates uitgebracht om de Bluetooth-implementatie te patchen en hieronder lichten we de oplossingen per besturingssysteem toe.

4. Is mijn apparaat vatbaar?

De kwetsbaarheid werd eerder dit jaar opgemerkt en samen met de grote producenten werden patches geschreven. Deze zijn deze zomer uitgerold, maar fabrikanten traden niet in detail over de details van de lekken totdat de patches breder beschikbaar waren. Vorige week stapte Armis naar buiten met de informatie over deze kwetsbaarheid.

Op d volgende pagina: oplossingen en patches voor afzonderlijke systemen.