fizkes / Shutterstock Bluetooth on kaikkialla, samoin kuin sen turvallisuusvirheet. Mutta kuinka suuri riski on? Kuinka huolestuttava sinun pitäisi olla Bluejackingista, Bluesnarfingista tai Bluebuggingista? Tässä sinun on tiedettävä laitteidesi suojaamiseksi.
Bluetooth-haavoittuvuuksia on runsaasti
Ensi silmäyksellä saattaa tuntua siltä, että Bluetoothin käyttö on melko riskialtista. Äskettäisessä DEF CON 27 -turvallisuuskonferenssissa osallistujia kehotettiin poistamaan Bluetooth käytöstä heidän laitteillaan heidän ollessaan siellä. Tietenkin on järkevää, että haluat olla varovainen laitteesi turvallisuuden suhteen, jos tuhansien hakkereiden ympäröimä paikka on melko pieni.
Vaikka et olisikaan hakkereiden konferenssissa, huoleen on olemassa perusteltuja syitä - lue vain uutiset. A haavoittuvuus Bluetooth-määrityksessä paljastettiin äskettäin. Se sallii hakkereiden pääsyn Bluetooth-laitteeseesi tekniikalla, jonka nimi on Key Negotiation of Bluetooth (KNOB). Tätä varten lähellä oleva hakkeri pakottaa laitteesi käyttämään heikompaa salausta, kun se muodostaa yhteyden, mikä helpottaa sen murtaamista.
Kuulosteko monimutkaiselta? Se on sellainen. Jotta KNOB-hyödyntäminen toimisi, hakkerin on oltava fyysisesti lähelläsi, kun yhdistät kaksi Bluetooth-laitettasi. Ja hänellä on vain lyhyt aika kädenpuristuksen sieppaamiseen ja toisen salaustavan pakottamiseen. Hakkerin on sitten raakoitettava salasana - se on kuitenkin todennäköisesti melko helppoa, koska uusi salausavain voi olla yhtä lyhyt.
Harkitse myös Bostonin yliopiston tutkijat paljastivat haavoittuvuuden . Yhdistetyt Bluetooth-laitteet, kuten nappikuulokkeet ja kaiuttimet, lähettävät identiteettinsä yllättävän havaittavalla tavalla. Jos käytät tällaista laitetta, sinua voidaan seurata niin kauan kuin se on päällä.
Molemmat näistä haavoittuvuuksista ilmestyivät viime kuussa, ja sinun on vain vieritettävä vuosi taaksepäin löytääksesi toinen . Lyhyesti sanottuna, jos hakkeri on lähellä ja lähettää virheellisen julkisen avaimen Bluetooth-laitteeseesi, on erittäin todennäköistä, että hän voi määrittää nykyisen istuntoavaimesi. Kun se on tehty, hakkeri voi siepata ja purkaa kaikki Bluetooth-laitteiden välillä kulkevat tiedot helposti. Vielä pahempaa, hän voi myös pistää laitteeseen haitallisia viestejä.
Ja voimme jatkaa. On paljon todisteita siitä, että Bluetooth on suunnilleen yhtä turvallinen kuin fusillipastasta veistetty riippulukko.
Se on yleensä valmistajan vika
Fusilli-riippulukoista puhuen, syyllisiä eivät ole Bluetooth-määritysten hyödyntämiset. Bluetooth-laitteiden valmistajat kantavat merkittävän vastuun Bluetoothin haavoittuvuuksien yhdistämisestä. McAfee Advanced Threat Researchin tietoturvatutkija Sam Quinn kertoi How-to Geekille haavoittuvuudesta, jonka hän paljasti Bluetooth-älylukolle:
”He olivat toteuttaneet sen ilman pariliitosta. Huomasimme, että jos lähetät sille tietyn arvon, se vain avautuu ilman käyttäjänimeä tai salasanaa, ja käyttää vain vähän Bluetooth-tekniikkaa käyttävää Bluetooth-tilaa. "
Just Worksin avulla kaikki laitteet voivat muodostaa välittömästi yhteyden, antaa komentoja ja lukea tietoja ilman muuta todennusta. Vaikka se on kätevä tietyissä tilanteissa, se ei ole paras tapa suunnitella riippulukko.
"Paljon haavoittuvuuksia tulee valmistajalta, joka ei ymmärrä parasta tapaa toteuttaa laitteidensa suojaus", Quinn sanoi.
Webrootin vanhempi uhkatutkimusanalyytikko Tyler Moffitt oli samaa mieltä siitä, että tämä on ongelma:
"Niin monta laitetta luodaan Bluetoothilla, ja nollasääntöjä tai ohjeita siitä, kuinka toimittajien tulisi toteuttaa suojaus. Monet myyjät valmistavat kuulokkeita, älykelloja ja kaikenlaisia laitteita - emmekä tiedä, millainen turvallisuus heillä on sisäänrakennettu. "
Moffitt kuvailee kerran arvioimaansa pilvipohjaista älylelua, joka pystyy toistamaan pilveen tallennettuja ääniviestejä. "Se on suunniteltu paljon matkustaville ihmisille ja armeijan perheille, jotta he voisivat ladata viestejä, jotta lapset kuulevat sen toistettavan leluilla."
Valitettavasti voit myös muodostaa yhteyden leluun Bluetoothin kautta. Se ei käyttänyt minkäänlaista todennusta, joten pahantahtoinen näyttelijä pystyi seisomaan ulkona ja tallentamaan siihen mitä tahansa.
Moffitt näkee hintaherkät laitemarkkinat ongelmana. Monet myyjät kärsivät tietoturvasta, koska asiakkaat eivät näe tai anna sille paljon rahallista arvoa.
"Jos saan saman asian kuin tämä Apple Watch alle puoleen hintaan, aion kokeilla sitä", Moffitt sanoi. "Mutta nämä laitteet ovat usein vain vähiten kannattavia tuotteita, jotka on tehty maksimaalisen kannattavuuden saavuttamiseksi. Näiden tuotteiden suunnitteluun liittyy usein nolla turvatarkastusta. "
Vältä houkuttelevia haittoja
Houkutteleva haitta-oppi on osa vahingonkorvauslainsäädäntöä. Sen alla, jos jokin karkkia kasvava uima-allas tai katkaiseva puu (soveltuu vain maagisiin alueisiin) houkuttelee lapsen rikkomaan omaisuuttasi ja hän on loukkaantunut, olet vastuussa. Jotkut Bluetooth-ominaisuudet ovat kuin houkutteleva haitta, joka vaarantaa laitteesi ja tietosi, eikä hakkerointia tarvita.
Esimerkiksi monissa puhelimissa on älykäs lukitustoiminto. Sen avulla voit jättää puhelimesi lukitsematta, kunhan se on kytketty tiettyyn, luotettuun Bluetooth-laitteeseen. Joten jos käytät Bluetooth-kuulokkeita, puhelin pysyy lukittuna niin kauan kuin sinulla on päällä. Vaikka tämä on kätevää, se tekee sinusta alttiita hakkeroinnille.
"Tätä ominaisuutta suosittelen sydämestäni kenenkään käyttämättä", Moffitt sanoi. "Se on vain kypsä väärinkäyttöön."
On lukemattomia tilanteita, joissa saatat vaeltaa riittävän kaukana puhelimestasi, ettet hallitse sitä, ja silti se on silti Bluetooth-kantaman sisällä. Pohjimmiltaan olet jättänyt puhelimesi lukitsematta julkiseen paikkaan.
Windows 10: ssä on muunnelma älylukosta Dynaaminen lukitus . Se lukitsee tietokoneen, kun puhelin menee Bluetooth-kantaman ulkopuolelle. Yleensä ajatellaan, että se tapahtuu vasta 30 metrin päässä. Jopa silloin Dynamic Lock on joskus hidas.
On olemassa muita laitteita, jotka on suunniteltu lukitsemaan tai avaamaan automaattisesti. Se on viileä ja futuristinen, kun älylukko avaa etuovesi heti, kun astut kuistille, mutta se tekee siitä myös hakkeroitavissa. Ja jos joku ottaa puhelimesi, hän voi nyt tulla kotiisi tietämättä puhelimesi salasanaa.
"Bluetooth 5 on tulossa, ja sen teoreettinen kantama on 800 jalkaa ”, Moffitt sanoo. "Se lisää tällaisia huolenaiheita."
LIITTYVÄT: Bluetooth 5.0: Mikä on erilaista ja miksi sillä on merkitystä
Noudata kohtuullisia varotoimia
Bluetoothilla on selvästikin todellisia riskejä. Mutta se ei tarkoita sitä, että sinun on heitettävä AirPod-tietokoneesi pois tai myytävä kannettavat kaiuttimet - riski on itse asiassa pieni. Yleensä hakkerin menestyminen edellyttää, että hän on 300 metrin säteellä sinusta luokan 1 Bluetooth-laitteesta tai 30 jalkaa luokassa 2.
Hänen on myös oltava hienostunut, kun otetaan huomioon laitteesi tietty tavoite. Laitteen sinilevittäminen (viestien lähettämisen hallinta läheisiin Bluetooth-laitteisiin), Bluesnarfing (Bluetooth-laitteen tietojen käyttäminen tai varastaminen) ja Bluebugging (Bluetooth-laitteen täydellisen hallinnan ottaminen) vaativat kaikki erilaisia hyökkäyksiä ja taitopaketteja.
On paljon helpompaa tapaa saavuttaa samat asiat. Jos haluat murtautua jonkun taloon, voit yrittää Bluebug-oven lukkoa tai vain heittää kiven ikkunan läpi.
"Tiimimme tutkijan mukaan sorkkarauta on paras hakkerointityökalu", Quinn sanoi.
Mutta se ei tarkoita, että sinun ei pitäisi ryhtyä kohtuullisiin varotoimiin. Poista ennen kaikkea älylukitusominaisuudet käytöstä puhelimessa ja tietokoneessa. Älä sido minkään laitteen suojausta toisen läsnäoloon Bluetoothin kautta.
Käytä laiteparin muodostamiseen vain laitteita, joilla on todennus. Jos ostat laitteen, joka ei vaadi salasanaa - tai salasana on 0000, palauta se turvallisemmaksi tuotteeksi.
Se ei ole aina mahdollista, mutta päivitä Bluetooth-laitteidesi laiteohjelmisto, jos se on käytettävissä. Jos ei, ehkä on aika vaihtaa laite.
"Se on eräänlainen kuin käyttöjärjestelmäsi", Moffitt sanoi. "Käytät Windows XP: tä tai Windows 7: ää, olet yli kaksi kertaa todennäköisempi tartunnan. Se on samalla tavalla vanhojen Bluetooth-laitteiden kanssa. "
Jälleen kerran, jos ryhdyt asianmukaisiin varotoimiin, voit rajoittaa hakkeroinnin riskiä huomattavasti.
"Haluan ajatella, että nämä laitteet eivät välttämättä ole turvattomia", Quinn sanoi. "Kymmenen vuoden aikana, jolloin olemme käyttäneet Bluetoothia, kukaan ei ole löytänyt tätä nupin haavoittuvuutta toistaiseksi, eikä todellisessa maailmassa ole tunnettuja Bluetooth-hakkereita."
Mutta hän lisäsi: "Jos laitteella ei tarvitse olla avointa viestintää, voit ehkä sammuttaa Bluetoothin laitteessa. Se vain lisää toisen hyökkäysvektorin, jota hakkerit voisivat käyttää. "
