BlueBorne: Win, Linux, Android, iOS RCE

 ( toMpEr | 2017. szeptember 12., kedd - 15:11 )

https://www.armis.com/blueborne/

BlueBorne affects all Bluetooth enabled devices
They affect the Bluetooth implementations in Android, iOS, Microsoft, and Linux, impacting almost all Bluetooth device types, from smartphones to laptops, and from IoT devices to smart cars.

No user interaction is needed for an attacker to use the BleuBorne flaws, nor does the attacker need to pair with a target device.

Three of these eight security flaws are rated critical and according to researchers at Armis — the IoT security company that discovered BlueBorne — they allow attackers to take over devices and execute malicious code, or to run Man-in-the-Middle attacks and intercept Bluetooth communications.

Furthermore, the vulnerabilities can be concocted into a self-spreading BlueTooth worm that could wreak havoc inside a company's network or even across the world.

The vulnerabilities for Android are indexed as CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, and CVE-2017-0785; the vulnerabilities for Linux are CVE-2017-1000251 and CVE-2017-1000250; the vulnerability for Windows is CVE-2017-8628; the designation for iOS vulnerability wasn't immediately available.

via https://www.bleepingcomputer.com/news/security/blueborne-vulnerabilities-impact-over-5-billion-bluetooth-enabled-devices/

Android demo video: https://www.youtube.com/watch?v=Az-l90RCns8

  • Google – Contacted on April 19, 2017, after which details were shared. Released public security update and security bulletin on September 4th, 2017. Coordinated disclosure on September 12th, 2017.
  • Microsoft – Contacted on April 19, 2017 after which details were shared.  Public security updates on September 12, 2017. Coordinated disclosure on September 12th, 2017.
  • Apple – Contacted on August 9, 2017. Apple had no vulnerability in its current versions.
  • Samsung – Contact on three separate occasions in April, May, and June. No response was received back from any outreach.
  • Linux – Contacted August 15 and 17, 2017. On September 5, 2017, we connected and provided the necessary information to the the Linux kernel security team and to the Linux distributions security contact list and conversations followed from there. Targeting updates for on or about September 12, 2017 for coordinated disclosure.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Android app ami csak a sajátodat ellenőrzi, hanem a körülötted lévő eszközöket is: https://play.google.com/store/apps/details?id=com.armis.blueborne_detector

Telefon: "You are safe!" A körülöttem lévő három eszköz (tv, billentyűzet, music receiver) low risk. :)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

A whitepaper: http://go.armis.com/hubfs/BlueBorne%20Technical%20White%20Paper.pdf

Hosszútávon a legnagyobb problémát 6.0 Androidon (55%, 1.1 milliárd eszköz) és az Internetes TV-ken/okosórákon okozhat (960 millió eszköz).
Ezek nagy valószínűséggel sosem lesznek javítva, alapból bekapcsolt állapotban van a bluetooth és pl. TV-k esetében kikapcsolásra sincs lehetőség.

Próbáltam keresni statisztikát a windows updatelési szokásokról, de nem találtam. Esetleg ha valaki tud ilyesmiről, akkor az is érdekes lehet. (elvileg júliusban fű alatt javították ezt a hibát)

Hopplá.... én is sebezhető vagyok.
Na. Vadászhatom a frissítést XDA-ról.

---------------------------------------------------------------
Ritkán szólok hozzá dolgokhoz. Így ne várj tőlem interakciót.

Ami még különösen érdekes és érintett lehet az az autók szórakoztató rendszere. Ha a kínaiak egy webkit exploit után képesek voltak teljesen átvenni az uralmat egy Tesla felett (ajtónyitás, fékezés, stb.), akkor esélyes, hogy a többi autóval is lehetséges lehet ugyanez.

Minden adott a boldogsághoz: Többnyire Linux alapú rendszerek, BT alapból bekapcsolva (legtöbb esetben kikapcsolhatatlan), frissítés kb kizárt, siker esetén magas jutalom: az autó maga.

Sőt, talán még gyújtás se kell: Volvo kills off the car key: Bluetooth system only needs a smartphone to open doors and start engine

OpenBSD users are safe from the Blueborne attack. Might be somewhat related to the lack of Bluetooth support.

:))

az első PoC : https://github.com/ojasookert/CVE-2017-0785

Information Leak Vulnerability (CVE-2017-0785)
The first vulnerability in the Android operating system reveals valuable information which helps the attacker leverage one of the remote code execution vulnerabilities described below. The vulnerability was found in the SDP (Service Discovery Protocol) server, which enables the device to identify other Bluetooth services around it. The flaw allows the attacker to send a set of crafted requests to the server, causing it to disclose memory bits in response. These pieces of information can later be used by the attacker to overcome advanced security measures and take control over the device. This vulnerability can also allow an attacker to leak encryption keys from the targeted device and eavesdrop on Bluetooth communications, in an attack that very much resembles heartbleed.

Eközben az Apple-nél: iOS 11's Control Center buttons don't fully turn off Bluetooth or WiFi

"My name is Alexa. I have been hacked. Take me to your leader."

BlueBorne - Amazon Echo Take Over Demo