Przejęcie kontroli nad laptopem przez Bluetooth

15 października 2006 0 przez Michał Tomaszkiewicz

Laptopy wyprodukowane przez Toshibę, Della, Sony i Asusa są wrażliwe na ataki przeprowadzane z wykorzystaniem luki w sterownikach Bluetooth.

Problem pojawia się na maszynach działających pod kontrolą preinstalowanego Windows XP; sterowniki Bluetooth dostarczane przez Toshibę (producenta modułu) mogą posłużyć do wprowadzenia i wykonania dowolnego kodu na atakowanych maszynach. Metoda nie odznacza się stuprocentową skutecznością.

Atakujący musi znajdować się w bezpośredniej bliskości ofiary (około 10 metrów), dlatego też przewiduje się wykorzystywanie tej metody na lotniskach, dworcach i w pojazdach masowej komunikacji. Błąd znajduje się w Toshiba Bluetooth Stack 3.x, 4 do 4.00.35 oraz wszystkich wersjach sterowników rozprawadzanych OEM, z całkowitym wyłączeniem driverów 64-bitowych. Toshiba opublikowała aktualizację sterowników.

Do czasu zastosowania poprawek zaleca się wyłączenie modułu Bluetooth.