fizkes / Shutterstock Bluetooth er overalt, og dets sikkerhedsfejl er det også. Men hvor stor er risikoen? Hvor bekymret skal du være om Bluejacking, Bluesnarfing eller Bluebugging? Her er hvad du har brug for at vide for at beskytte dine enheder.
Bluetooth-sårbarheder er bortfaldne
Ved første øjekast kan det virke som om det er ret risikabelt at bruge Bluetooth. På den nylige sikkerhedskonference for DEF CON 27 deltagere rådes til at deaktivere Bluetooth på deres enheder, mens de var der. Det er selvfølgelig fornuftigt, at du vil være mere forsigtig med din enheds sikkerhed, hvis du er omgivet af tusindvis af hackere på et ret lille sted.
Selvom du ikke deltager i en hackerkonference, er der gyldige grunde til bekymring - læs bare nyhederne. EN sårbarhed i Bluetooth-specifikationen blev for nylig afdækket. Det giver hackere adgang til din Bluetooth-enhed via en teknik kaldet Key Negotiation of Bluetooth (KNOB). For at gøre dette tvinger en nærliggende hacker din enhed til at bruge svagere kryptering, når den opretter forbindelse, hvilket gør det lettere for ham at knække den.
Lyder kompliceret? Det er sådan en slags. For at KNOB-udnyttelsen kan fungere, skal hackeren være fysisk tæt på dig, når du tilslutter dine to Bluetooth-enheder. Og han har kun et kort tidsvindue til at opfange håndtrykket og tvinge en anden krypteringsmetode. Hacker'en skal derefter tvinge adgangskoden til - men det er sandsynligvis ret let, fordi den nye krypteringsnøgle kan være så kort som en bit i længden.
Overvej også sårbarhed afsløret af forskere ved Boston University . Tilsluttede Bluetooth-enheder som ørepropper og højttalere udsender deres identitet på en overraskende detekterbar måde. Hvis du bruger en sådan enhed, kan du spores, så længe den er tændt.
Begge disse sårbarheder dukkede op i den sidste måned, og du skal kun rulle et år tilbage for at finde en anden . Kort sagt, hvis en hacker er i nærheden og sender en ugyldig offentlig nøgle til din Bluetooth-enhed, er det meget sandsynligt, at hun kan bestemme din nuværende sessionsnøgle. Når det er gjort, kan hackeren let opfange og dekryptere alle data, der passerer mellem Bluetooth-enhederne. Endnu værre, hun kan også injicere ondsindede meddelelser på enheden.
Og vi kunne fortsætte. Der er rigelig dokumentation for, at Bluetooth er omtrent lige så sikker som en hængelås, der er skulptureret af fusilli pasta.
Det er normalt producentens fejl
Når vi taler om fusilli-hængelåse, er det ikke udnyttelsen i Bluetooth-specifikationen, der har skylden. Producenter af Bluetooth-enheder påtager sig et betydeligt ansvar for at sammensætte Bluetooth's sårbarheder. Sam Quinn, en sikkerhedsforsker hos McAfee Advanced Threat Research, fortalte How-to Geek om en sårbarhed, han afslørede for en Bluetooth-smart hængelås:
”De havde implementeret det uden parring krævet. Vi opdagede, at hvis du sendte en bestemt værdi til den, ville den bare åbne uden brug af brugernavn eller adgangskode ved hjælp af en Bluetooth-lavenergitilstand kaldet 'Just Works.' "
Med Just Works kan enhver enhed med det samme oprette forbindelse, udstede kommandoer og læse data uden nogen anden godkendelse. Selvom det er praktisk i visse situationer, er det ikke den bedste måde at designe en hængelås på.
”Mange sårbarheder spiller ind fra en producent, der ikke forstår den bedste måde at implementere sikkerhed på deres enhed på,” sagde Quinn.
Tyler Moffitt, en senior trusselforskningsanalytiker hos Webroot, var enig i, at dette er et problem:
”Der oprettes så mange enheder med Bluetooth, og der er ingen regler eller retningslinjer for, hvordan leverandører skal implementere sikkerhed. Der er mange leverandører, der fremstiller hovedtelefoner, smartwatches, alle mulige enheder - og vi ved ikke, hvilken slags sikkerhed de har indbygget. "
Moffitt beskriver et skyforbundet smart legetøj, som han engang evaluerede, og som kunne afspille lydbeskeder gemt i skyen. "Det var designet til folk, der rejser meget og militære familier, så de kunne uploade beskeder, som børnene kunne høre spillet på legetøjet."
Desværre kan du også oprette forbindelse til legetøjet via Bluetooth. Den brugte ingen godkendelse overhovedet, så en ondsindet skuespiller kunne stå udenfor og optage noget til den.
Moffitt ser det prisfølsomme enhedsmarked som et problem. Mange leverandører klipper sikkerheden, fordi kunderne ikke ser eller tildeler den meget økonomisk værdi.
"Hvis jeg kan få det samme som dette Apple Watch til mindre end halvdelen af prisen, vil jeg prøve det," sagde Moffitt. ”Men disse enheder er ofte virkelig bare bæredygtige produkter, der er lavet til maksimal rentabilitet. Der er ofte nul sikkerhedskontrol i design af disse produkter. ”
Undgå attraktive gener
Den attraktive generende doktrin er et aspekt af erstatningsret. Under det, hvis noget som en pool eller et snappende træ, der dyrker slik (kun anvendeligt i magiske områder) lokker et barn til at overtræde din ejendom, og han er såret, er du ansvarlig. Nogle Bluetooth-funktioner er som en attraktiv gener, der sætter din enhed og data i fare, og der kræves ingen hacking.
For eksempel har mange telefoner en smart låsefunktion. Det giver dig mulighed for at lade din telefon være ulåst, så længe den er forbundet til en bestemt, pålidelig Bluetooth-enhed. Så hvis du bruger Bluetooth-hovedtelefoner, forbliver din telefon ulåst, så længe du har dem på. Selvom dette er praktisk, gør det dig sårbar over for hacking.
"Dette er en funktion, som jeg helhjertet anbefaler ingen bruger," sagde Moffitt. "Det er bare modent for misbrug."
Der er utallige situationer, hvor du måske vandrer langt nok væk fra din telefon til, at du ikke har kontrol over den, og alligevel er den stadig inden for Bluetooth-rækkevidde. I det væsentlige har du efterladt din telefon ulåst på et offentligt sted.
Windows 10 har en variation af den smarte lås, der kaldes Dynamisk lås . Det låser din computer, når din telefon går uden for Bluetooth-rækkevidden. Generelt tænkte, det sker ikke, før du er 30 meter væk. Og selv da er Dynamic Lock undertiden træg.
Der er andre enheder designet til at låse eller låse op automatisk. Det er sejt og futuristisk, når en smart lås låser din hoveddør op, så snart du træder på verandaen, men det gør det også hackbart. Og hvis nogen tager din telefon, kan han nu komme ind i dit hus uden at kende din telefons adgangskode.
“Bluetooth 5 kommer ud, og den har en teoretisk rækkevidde på 800 fod, ”siger Moffitt. "Det vil forstærke denne slags bekymringer."
RELATEREDE: Bluetooth 5.0: Hvad er anderledes, og hvorfor det betyder noget?
Tag rimelige forholdsregler
Der er klart, at der er reelle risici med Bluetooth. Men det betyder ikke, at du skal smide dine AirPods eller sælge dine bærbare højttalere - risikoen er faktisk lav. Generelt for at en hacker skal få succes, skal han være inden for 300 fod fra dig for en klasse 1 Bluetooth-enhed eller 30 fod for klasse 2.
Han bliver også nødt til at være sofistikeret med et specifikt mål for øje for din enhed. Bluejacking en enhed (tager kontrol over at sende meddelelser til andre Bluetooth-enheder i nærheden), Bluesnarfing (adgang til eller stjæling af data på en Bluetooth-enhed) og Bluebugging (tager total kontrol over en Bluetooth-enhed) kræver alle forskellige udnyttelsesmuligheder og færdigheder.
Der er langt lettere måder at opnå de samme ting på. For at bryde ind i en persons hus kan du prøve at Bluebug hoveddørlåsen eller bare smide en sten gennem et vindue.
”En forsker på vores team siger, at koeben er det bedste hackingsværktøj,” sagde Quinn.
Men det betyder ikke, at du ikke skal tage rimelige forholdsregler. Deaktiver først og fremmest smarte låsefunktioner på din telefon og pc. Bind ikke nogen enheds sikkerhed til tilstedeværelsen af en anden via Bluetooth.
Brug kun enheder, der har godkendelse til parring. Hvis du køber en enhed, der ikke kræver adgangskode - eller adgangskoden er 0000 - skal du returnere den til et mere sikkert produkt.
Det er ikke altid muligt, men opdater firmwaren på dine Bluetooth-enheder, hvis den er tilgængelig. Hvis ikke, er det måske tid til at udskifte enheden.
"Det er som dit operativsystem," sagde Moffitt. ”Du bruger Windows XP eller Windows 7, du er mere end dobbelt så sandsynlig at blive inficeret. Det er på samme måde med gamle Bluetooth-enheder. "
Igen, hvis du tager passende forholdsregler, kan du dog i høj grad begrænse risikoen for at blive hacket.
"Jeg kan godt lide at tro, at disse enheder ikke nødvendigvis er usikre," sagde Quinn. "I de 20 år, vi har haft Bluetooth, opdagede ingen denne KNOB-sårbarhed indtil nu, og der er ingen kendte Bluetooth-hacks i den virkelige verden."
Men han tilføjede: “Hvis en enhed ikke behøver åben kommunikation, kan du muligvis slå Bluetooth fra på den enhed. Det tilføjer bare endnu en angrebsvektor, som hackere kunne bruge. ”
