fizkes / Shutterstock Το Bluetooth είναι παντού και τα ελαττώματα ασφαλείας του. Αλλά πόσο μεγάλος είναι ο κίνδυνος; Πόσο ενδιαφερόμενο θα πρέπει να έχετε για το Bluejacking, το Bluesnarfing ή το Bluebugging; Να τι πρέπει να γνωρίζετε για την προστασία των συσκευών σας.
Πολύ ευπάθειες Bluetooth
Με την πρώτη ματιά, φαίνεται ότι είναι πολύ επικίνδυνο να χρησιμοποιείτε Bluetooth. Στο πρόσφατο συνέδριο ασφαλείας DEF CON 27, οι συμμετέχοντες ενημερώθηκαν να απενεργοποιήσουν το Bluetooth στις συσκευές τους ενώ ήταν εκεί. Φυσικά, είναι λογικό να θέλετε να είστε πιο προσεκτικοί με την ασφάλεια της συσκευής σας, εάν περιβάλλετε χιλιάδες χάκερ σε έναν αρκετά μικρό χώρο.
Ακόμα κι αν δεν παρευρεθείτε σε διάσκεψη χάκερ, υπάρχουν έγκυρες αιτίες ανησυχίας - απλώς διαβάστε τις ειδήσεις. ΕΝΑ ευπάθεια στην προδιαγραφή Bluetooth ανακαλύφθηκε πρόσφατα. Επιτρέπει στους εισβολείς να έχουν πρόσβαση στη συσκευή σας Bluetooth μέσω μιας τεχνικής που ονομάζεται Key Negotiation of Bluetooth (KNOB). Για να το κάνει αυτό, ένας κοντινός χάκερ αναγκάζει τη συσκευή σας να χρησιμοποιεί ασθενέστερη κρυπτογράφηση όταν συνδέεται, καθιστώντας ευκολότερο για αυτόν να το σπάσει.
Ακούγεται περίπλοκο; Είναι κάπως. Για να λειτουργήσει το KNOB exploit, ο εισβολέας πρέπει να βρίσκεται κοντά σας όταν συνδέετε τις δύο συσκευές Bluetooth. Και έχει μόνο ένα μικρό χρονικό διάστημα για να αναχαιτίσει τη χειραψία και να επιβάλει μια διαφορετική μέθοδο κρυπτογράφησης. Στη συνέχεια, ο εισβολέας πρέπει να κάνει βίαιο τον κωδικό πρόσβασης - ωστόσο, αυτό είναι μάλλον πολύ εύκολο, επειδή το νέο κλειδί κρυπτογράφησης μπορεί να έχει μήκος μικρότερο από ένα bit.
Σκεφτείτε επίσης το η ευπάθεια που αποκαλύφθηκε από ερευνητές στο Πανεπιστήμιο της Βοστώνης . Οι συνδεδεμένες συσκευές Bluetooth, όπως ακουστικά και ηχεία, μεταδίδουν την ταυτότητά τους με έναν εκπληκτικά ανιχνεύσιμο τρόπο. Εάν χρησιμοποιείτε μια τέτοια συσκευή, μπορείτε να παρακολουθείτε όσο είναι ενεργοποιημένη.
Και οι δύο αυτές ευπάθειες εμφανίστηκαν τον τελευταίο μήνα και πρέπει να κάνετε κύλιση προς τα πίσω μόνο ένα χρόνο για να βρείτε αλλο . Εν ολίγοις, εάν ένας εισβολέας βρίσκεται κοντά και στέλνει ένα μη έγκυρο δημόσιο κλειδί στη συσκευή σας Bluetooth, είναι πολύ πιθανό να καθορίσει το τρέχον κλειδί περιόδου λειτουργίας. Μόλις γίνει αυτό, ο εισβολέας μπορεί να υποκλέψει και να αποκρυπτογραφήσει όλα τα δεδομένα που περνούν μεταξύ των συσκευών Bluetooth εύκολα. Ακόμα χειρότερα, μπορεί επίσης να εισάγει κακόβουλα μηνύματα στη συσκευή.
Και θα μπορούσαμε να συνεχίσουμε. Υπάρχουν άφθονες ενδείξεις ότι το Bluetooth είναι τόσο ασφαλές όσο ένα λουκέτο σκαλισμένο από ζυμαρικά fusilli.
Συνήθως το σφάλμα του κατασκευαστή
Μιλώντας για λουκέτα fusilli, δεν ευθύνονται οι εκμεταλλεύσεις στις προδιαγραφές Bluetooth. Οι κατασκευαστές συσκευών Bluetooth φέρουν σημαντική ευθύνη για τη σύνθετη ευπάθεια του Bluetooth. Ο Sam Quinn, ερευνητής ασφάλειας της McAfee Advanced Threat Research, είπε στον How-to Geek για μια ευπάθεια που αποκάλυψε για ένα έξυπνο λουκέτο Bluetooth:
«Το είχαν εφαρμόσει χωρίς να απαιτείται σύζευξη. Ανακαλύψαμε ότι αν στείλατε μια συγκεκριμένη τιμή σε αυτήν, θα ανοίξει απλώς χωρίς όνομα χρήστη ή κωδικό πρόσβασης, χρησιμοποιώντας μια λειτουργία χαμηλής ενέργειας Bluetooth που ονομάζεται "Just Works"
Με το Just Works, οποιαδήποτε συσκευή μπορεί να συνδεθεί άμεσα, να εκδώσει εντολές και να διαβάσει δεδομένα χωρίς κανένα άλλο έλεγχο ταυτότητας. Αν και αυτό είναι βολικό σε ορισμένες περιπτώσεις, δεν είναι ο καλύτερος τρόπος για να σχεδιάσετε ένα λουκέτο.
"Πολλές ευπάθειες έρχονται στο παιχνίδι από έναν κατασκευαστή που δεν κατανοεί τον καλύτερο τρόπο για την εφαρμογή της ασφάλειας για τη συσκευή του", δήλωσε ο Quinn.
Ο Tyler Moffitt, ανώτερος ερευνητής απειλών στο Webroot, συμφώνησε ότι αυτό είναι ένα πρόβλημα:
«Δημιουργούνται τόσες πολλές συσκευές με Bluetooth και δεν υπάρχει καμία ρύθμιση ή οδηγίες για το πώς οι προμηθευτές πρέπει να εφαρμόζουν την ασφάλεια. Υπάρχουν πολλοί προμηθευτές που κατασκευάζουν ακουστικά, έξυπνα ρολόγια, κάθε είδους συσκευές - και δεν γνωρίζουμε τι είδους ασφάλεια έχουν ενσωματωμένο. "
Ο Moffitt περιγράφει ένα έξυπνο παιχνίδι συνδεδεμένο με σύννεφο που κάποτε αξιολόγησε ότι θα μπορούσε να αναπαράγει μηνύματα ήχου αποθηκευμένα στο cloud. "Σχεδιάστηκε για άτομα που ταξιδεύουν πολύ και στρατιωτικές οικογένειες, ώστε να μπορούν να ανεβάζουν μηνύματα για να ακούσουν τα παιδιά να παίζονται στο παιχνίδι."
Δυστυχώς, θα μπορούσατε επίσης να συνδεθείτε στο παιχνίδι μέσω Bluetooth. Δεν χρησιμοποίησε κανένα έλεγχο ταυτότητας, έτσι ένας κακόβουλος ηθοποιός θα μπορούσε να σταθεί έξω και να ηχογραφήσει κάτι σε αυτό.
Η Moffitt βλέπει την αγορά συσκευών που είναι ευαίσθητες στις τιμές ως πρόβλημα. Πολλοί προμηθευτές παρακάμπτουν την ασφάλεια, επειδή οι πελάτες δεν βλέπουν ούτε αποδίδουν μεγάλη χρηματική αξία σε αυτό.
«Αν μπορώ να αποκτήσω το ίδιο πράγμα με αυτό το Apple Watch με λιγότερη από τη μισή τιμή, θα το δοκιμάσω», είπε ο Moffitt. «Αλλά αυτές οι συσκευές είναι συχνά πραγματικά ελάχιστα βιώσιμα προϊόντα, κατασκευασμένα για μέγιστη κερδοφορία. Υπάρχει συχνά μηδενικός έλεγχος ασφαλείας στο σχεδιασμό αυτών των προϊόντων. "
Αποφύγετε τις ελκυστικές ενοχλήσεις
Το ελκυστικό δόγμα ενόχλησης είναι μια πτυχή του νόμου περί αδικοπραξίας. Κάτω από αυτό, εάν κάτι σαν μια πισίνα ή ένα σπασμένο δέντρο που μεγαλώνει καραμέλα (ισχύει μόνο σε μαγικές σφαίρες) δελεάζει ένα παιδί να παραβιάσει την περιουσία σας και τραυματιστεί, είστε υπεύθυνοι. Ορισμένες δυνατότητες Bluetooth είναι σαν μια ελκυστική ενόχληση που θέτει τη συσκευή και τα δεδομένα σας σε κίνδυνο και δεν απαιτείται πειρατεία.
Για παράδειγμα, πολλά τηλέφωνα διαθέτουν δυνατότητα έξυπνου κλειδώματος. Σας επιτρέπει να αφήσετε το τηλέφωνό σας ξεκλείδωτο εφόσον είναι συνδεδεμένο σε μια συγκεκριμένη, αξιόπιστη συσκευή Bluetooth. Έτσι, εάν φοράτε ακουστικά Bluetooth, το τηλέφωνό σας παραμένει ξεκλείδωτο όσο τα έχετε. Αν και αυτό είναι βολικό, σε κάνει ευάλωτο σε εισβολή.
«Αυτό είναι ένα χαρακτηριστικό που προτείνω ολόψυχα να μην χρησιμοποιηθεί κανείς», δήλωσε ο Moffitt. "Είναι απλά ώριμο για κακοποίηση."
Υπάρχουν αμέτρητες καταστάσεις στις οποίες μπορεί να περιπλανηθείτε αρκετά μακριά από το τηλέφωνό σας, ώστε να μην τον ελέγχετε, αλλά εξακολουθεί να βρίσκεται εντός εμβέλειας Bluetooth. Ουσιαστικά, έχετε αφήσει το τηλέφωνό σας ξεκλείδωτο σε δημόσιο χώρο.
Τα Windows 10 έχουν μια παραλλαγή της έξυπνης κλειδαριάς που ονομάζεται Δυναμική κλειδαριά . Κλειδώνει τον υπολογιστή σας όταν το τηλέφωνό σας βρίσκεται εκτός εμβέλειας Bluetooth. Σε γενικές γραμμές, σκεφτήκαμε, αυτό δεν συμβαίνει έως ότου είστε 30 πόδια μακριά. Και ακόμη και τότε, το Dynamic Lock είναι μερικές φορές αργό.
Υπάρχουν άλλες συσκευές που έχουν σχεδιαστεί για να κλειδώνουν ή να ξεκλειδώνουν αυτόματα. Είναι δροσερό και φουτουριστικό όταν μια έξυπνη κλειδαριά ξεκλειδώνει την μπροστινή πόρτα σας μόλις πατήσετε στη βεράντα, αλλά το καθιστά επίσης hackable. Και αν κάποιος πάρει το τηλέφωνό σας, μπορεί τώρα να έρθει στο σπίτι σας χωρίς να γνωρίζει τον κωδικό πρόσβασης του τηλεφώνου σας.
«Bluetooth 5 βγαίνει και έχει μια θεωρητική εμβέλεια 800 ποδιών », λέει ο Moffitt. "Αυτό θα ενισχύσει τέτοιου είδους ανησυχίες."
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Bluetooth 5.0: Τι διαφέρει και γιατί έχει σημασία
Λάβετε εύλογες προφυλάξεις
Είναι σαφές ότι υπάρχουν πραγματικοί κίνδυνοι με το Bluetooth. Αλλά αυτό δεν σημαίνει ότι πρέπει να πετάξετε τα AirPods σας ή να πουλήσετε τα φορητά ηχεία σας - ο κίνδυνος είναι πραγματικά χαμηλός. Σε γενικές γραμμές, για να είναι επιτυχής ένας χάκερ, πρέπει να βρίσκεται σε απόσταση 300 μέτρων από εσάς για μια συσκευή Bluetooth Κλάσης 1 ή 30 πόδια για την Κλάση 2.
Θα πρέπει επίσης να είναι εξελιγμένος λαμβάνοντας υπόψη έναν συγκεκριμένο στόχο για τη συσκευή σας. Το Bluejacking μιας συσκευής (λαμβάνοντας τον έλεγχο για την αποστολή μηνυμάτων σε άλλες κοντινές συσκευές Bluetooth), το Bluesnarfing (πρόσβαση ή κλοπή δεδομένων σε μια συσκευή Bluetooth) και το Bluebugging (λαμβάνοντας τον πλήρη έλεγχο μιας συσκευής Bluetooth) απαιτούν όλα διαφορετικά πλεονεκτήματα και δεξιότητες.
Υπάρχουν πολύ ευκολότεροι τρόποι για να επιτύχετε τα ίδια πράγματα. Για να μπείτε στο σπίτι κάποιου, μπορείτε να προσπαθήσετε να μπλοκάρετε το κλείδωμα της μπροστινής πόρτας ή απλά να ρίξετε ένα βράχο μέσα από ένα παράθυρο.
«Ένας ερευνητής στην ομάδα μας λέει ότι το λοστό είναι το καλύτερο εργαλείο πειρατείας», δήλωσε ο Quinn.
Αλλά αυτό δεν σημαίνει ότι δεν πρέπει να λαμβάνετε εύλογες προφυλάξεις. Πρώτα απ 'όλα, απενεργοποιήστε τις λειτουργίες έξυπνου κλειδώματος στο τηλέφωνο και τον υπολογιστή σας. Μην συνδέετε την ασφάλεια οποιασδήποτε συσκευής με την παρουσία άλλης μέσω Bluetooth.
Και χρησιμοποιήστε μόνο συσκευές που έχουν έλεγχο ταυτότητας για σύζευξη. Εάν αγοράσετε μια συσκευή που δεν απαιτεί κωδικό πρόσβασης - ή ο κωδικός πρόσβασης είναι 0000 - επιστρέψτε τον για ένα πιο ασφαλές προϊόν.
Δεν είναι πάντα δυνατό, αλλά ενημερώστε το υλικολογισμικό στις συσκευές Bluetooth σας εάν είναι διαθέσιμο. Εάν όχι, ίσως είναι καιρός να αντικαταστήσετε αυτήν τη συσκευή.
«Είναι σαν το λειτουργικό σας σύστημα», είπε ο Moffitt. «Χρησιμοποιείτε τα Windows XP ή τα Windows 7, έχετε περισσότερες από δύο φορές περισσότερες πιθανότητες να μολυνθείτε. Είναι με τον ίδιο τρόπο με παλιές συσκευές Bluetooth. "
Και πάλι, ωστόσο, εάν λάβετε τις κατάλληλες προφυλάξεις, μπορείτε να περιορίσετε σε μεγάλο βαθμό τον κίνδυνο παραβίασης.
«Μου αρέσει να πιστεύω ότι αυτές οι συσκευές δεν είναι απαραίτητα ανασφαλείς», είπε ο Quinn. "Στα 20 χρόνια είχαμε Bluetooth, κανείς δεν ανακάλυψε αυτήν την ευπάθεια KNOB μέχρι τώρα και δεν υπάρχουν γνωστές εισβολές Bluetooth στον πραγματικό κόσμο."
Αλλά πρόσθεσε: «Εάν μια συσκευή δεν χρειάζεται να έχει ανοιχτή επικοινωνία, ίσως θα μπορούσατε να απενεργοποιήσετε το Bluetooth σε αυτήν τη συσκευή. Αυτό προσθέτει μόνο έναν άλλο φορέα επίθεσης που οι χάκερ θα μπορούσαν να χρησιμοποιήσουν. "
