Tietoturvayhtiö Armis julkisti tasan vuosi sitten Bluetooth-haavoittuvuuden, jolle annettiin nimeksi BlueBorne. Vuosi julkistuksen jälkeen markkinoilla on edelleen jopa kaksi miljardia laitetta, joiden tietoturvan haavoittuvuus vaarantaa.
BlueBornen tekee monia muita haavoittuvuuksia vakavammaksi se, että se koskettaa kaikkia käyttöjärjestelmiä (Android, Windows, iOS, Linux) ja kaikkia Bluetooth-standardiversioita. Armis kertoo, että sadat miljoonat laitteet ovat jo saaneet päivityksen, joka paikkaa reiän.
BlueBorne on hyökkäysvektori, joka hyödyntää Bluetooth-yhteyttä. Se ei edellytä parittamista hyökkääjän laitteeseen. Hyökkäyksen myötä valtaaja voi saada laitteen täysin kontrolliinsa. Erityisen vaaralliseksi BlueBornen tekee se, että se leviää ilmateitse.
Mikäli hyökkääjä hyödyntää haavoittuvuutta, kaapatulla laitteella voidaan suorittaa haittakoodia tai joutua Man-in-the-middle -hyökkäyksen välikappaleeksi. Tämä ei edellytä kaapattavan koneen haltijalta mitään toimenpiteitä.
Kaikkiaan BlueBorne voi hyödyntää yhdeksään nollapäivähaavoittuvuutta. Alun perin kohdelaitteita oli peräti 5,3 miljardia. Edelleen niitä on kaksi miljardia. Kaksi kolmesta laitteesta on siis saanut paikkauksen.