ארמיס מזהה איום סייבר חדש, "BlueBorne", החושף כמעט כל מכשיר לתקיפה מרחוק

ארמיס

ארמיס ( Armis), חברת סטארט אפ ישראלית בתחום אבטחת ה-"אינטרנט של הדברים" ("IoT") , הודיעה היום על גילוי של מערך חולשות zero day מבוססות Bluetooth, המשפיעות על כמעט כל מכשיר הנמצא בשימוש, המכונה "BlueBorne" .

הפגיעות לתקיפה זו קיימת בכל המכשירים שלהם יכולות Bluetooth , והכוללים טלפונים חכמים, טלוויזיות חכמות, מחשבים ניידים, שעונים, טלוויזיות חכמות, ואפילו מערכות שמע לרכב - החשיפה הגדולה אי פעם מבחינת כמות מכשירים. במידה וינוצלו, נקודות תורפה אלו עלולות לאפשר לתוקף להשתלט על מכשירים, להפיץ נוזקה, או לבסס התקפה מסוג "man in the middle" להשגת גישה למידע קריטי ולרשתות ללא אינטראקציית משתמש.

החולשות נמצאו ביישומי Bluetooth אנדרואיד, מערכות ווינדוס, לינוקס ו-iOS (מערכת ההפעלה של אפל). ארמיס דיווחה על החולשות לגוגל, מיקרוסופט וקהילת לינוקס ועבדה יחד איתן על התיקון. גרסאות מתוקנות של כל החברות, בהן גוגל ומיקרוסופט יהיו זמינות כבר היום (יום שלישי). יצויין, כי ארמיס ממליצה להתקין את כל עדכוני האבטחה שיצאו בימים האחרונים וייצאו היום על-מנת להגן על המכשירים על המידע האישי ועל המידע הארגוני.

בנוסף, ארמיס משחררת בימים הקרובים אפליקציה חינמית לאנדרואיד אשר תאפשר בדיקה של המכשיר האישי של כל אדם לפגיעות, וכן תאפשר סריקה של כל המכשירים שבקרבתה על מנת להעריך גם את פגיעותם.

הגרסאות הבטוחות (אחרי עידכון ארמיס) תהיינה:
אנדרואיד: גרסה 6 ומעלה אמורות לקבל עידכון אבטחה, צריך להיות העדכון של ספטמבר 2017.
אפל: iOS 10 ומעלה
ווינדוס: החל מהעדכון של 12 לספטמבר כל הגרסאות הנתמכות על ידי מייקרוסופט (מ-Windows Vista והלאה).
חולשות אלה הן מהחמורות ביותר שזוהו עד היום ברשתות Bluetooth. ליקויים קודמים אשר זוהו ב Bluetooth היו בעיקרם ברמת האפליקציה. החולשות החדשות הן ברמת מימוש הפרוטוקול, העוקפות את מנגנוני האימות השונים, ומאפשרות השתלטות מלאה על מכשירים.

חולשות אלו עלולות לאפשר לתוקפים לייצר מגוון הדבקות נוזקה, היכולות להיות מופצות ממכשיר נגוע אחד לרבים אחרים באמצעות החיבוריות האלחוטית שבין המכשירים דרך Bluetooth . "התקפות אלו הן בלתי-נראות לנהלי ובקרות אבטחה מסורתיים ומוצרים קיימים. חברות לא מנטרות תעבורת Bluetooth ובנוסף אין לחברות יכולת לזהות התנהגות חריגה במגוון העצום של המכשירים שהם חלק מהרשת, ולכן אינן מסוגלות לראות התקפות אלו או לעצור אותן", אומר יבגני דיברוב, מנכ"ל ארמיס. "המחקר ממחיש את סוגי האיומים מולם אנו עומדים בעידן שבו הכל מחובר וישנם אלפי מכשירים חדשים מסוגים שונים ברשת הארגונית מדי יום".

ישנן שתי שיטות ייחודיות בהן תוקפים יכולים לנצל את החולשות ולהזיק:
להתחבר למכשיר המטרה באופן בלתי-מזוהה, ואז להריץ קוד מרחוק על אותו מכשיר. הדבר מאפשר לתוקף לקבל שליטה מלאה על מערכת, עד למינוף של המכשיר לקבלת גישה לרשתות ארגוניות, מערכות ומידע.
לנהל מתקפת man in the middle”" - למעשה יצירה של מעין "Bluetooth Pineapple" - מאפשרת לקבל גישה לחיבורי הרשת של המכשיר הנתקף, ולהפנות תעבורה ומידע אשר הוא משדר אל רשת ומקבל ממנה, אל המכשיר התוקף. תקיפה זו אינה מצריכה התקנה של נוזקה על המכשיר עצמו, והיא בלתי נראית לחלוטין.

החיבוריות האוטומטית ל-Bluetooth , בשילוב העובדה, כי כמעט כל המכשירים מאפשרים -Bluetooth כברירת מחדל, מאפשרים חדירות רציניות במידה משמעותית. התקן שנפגע פעם אחת בנוזקה, יכול לשדר נוזקה זו הלאה ללא קושי להתקנים עם אפשרויות Bluetooth שבסביבתו הקרובה, בין אם בתוך משרד או באתרים ציבוריים יותר.

למידע נוסף, בקרו באתר armis.com/blueborne .

אודות ארמיס
ארמיס מבטלת את ה"שטח המת" באבטחת האינטרנט של הדברים, תוך הגנה על חברות מאיומיהם של מכשירים ורשתות שאינם מנוהלים או בלתי נשלטים. מגוון לקוחות ובהם חברות מתוך Fortune 1000, סומכים ידיהם על פלטפורמת אבטחת ה"אינטרנט של הדברים" לשם בחינה ובקרה של כל מכשיר או רשת. החברה הוקמה ב-2015 על ידי יבגני דיברוב ונדיר יזרעאל וגייסה עד כה 17 מיליון דולר מקרנות מובילות ובהן סקויה קפיטל ומשקיעים מובילים בתחום כמו זוהר זיסאפל ומיקי בודאי.
כיום מעסיקה החברה כ- 25 עובדים במרכז הפיתוח שלה בישראל ו-10 בארה"ב. הנהלתה הראשית של החברה ממוקמת בפאלו אלטו, קליפורניה, ובנוסף מחזיקה משרד בתל-אביב.