Специалисты компании Armis обнаружили восемь уязвимостей в технологии Bluetooth, часть из которых позволяет получить полный контроль над устройством, передает КиевПравда.

При этом злоумышленникам даже не нужно физически взаимодействовать с устройством жертвы: вполне достаточно, чтобы технология была включена на гаджете жертвы. Компания заявляет, что потенциально уязвимостям подвержено более восьми миллиардов умных технологий, работающих под управлением WIndows, Android, iOS, и других популярных операционных систем.

Чать уязвимостей позволяет осуществлять атаку типа человек посередине (MiTM), красть информацию с устройства или получать полный контроль над ним.

Атака происходит всего в несколько шагов: злоумышленнику необходимо обнаружить активные Bluetooth-соединения, а узнав MAC-адрес послать специальный запрос злоумышленник может узнать операционную систему, и понять, какую уязвимость, и каким именно образом он может использовать.