Об этом сообщается на сайте Armis.

Уязвимости были найдены не непосредственно в протоколе связи, а в его распространенных реализациях, которые используются практически повсеместно. Компания заявляет, что потенциально им подвержены более 8 миллиардов устройств, в том числе работающие под управлением WIndows, Android, iOS и других популярных операционных систем.

Исследователи из компании Armis нашли другой способ дистанционной атаки, причем, пригодный для различных типов устройств и операционных систем. Они обнаружили 8 уязвимостей в реализациях протокола Bluetooth.

Часть из них позволяет осуществлять атаку, красть информацию с устройства или получать полный контроль над ним. Чтобы совершить атаку, злоумышленнику необходимо выполнить несколько действий. Для начала он должен выявить активные Bluetooth-соединения, причем устройства могут быть обнаружены даже при отключенном режиме обнаружения.

Читайте также: Бог был изобретен человеком, – хакеры расшифровали "дьявольский рукопись" алгоритмом с DarkNet'а

Затем злоумышленник узнает MAC-адрес – уникальный идентификатор устройства. Отправив специальный запрос злоумышленник может узнать операционную систему устройства, и понять, какую уязвимость, и каким образом он может использовать.