fizkes / Shutterstock A Bluetooth mindenhol megtalálható, és a biztonsági hibái is. De mekkora a kockázat? Mennyire kell aggódnia a Bluejacking, a Bluesnarfing vagy a Bluebugging miatt? A készülék védelme érdekében a következőket kell tudnia.
Bluetooth biztonsági rések vannak
Első pillantásra úgy tűnhet, hogy elég kockázatos a Bluetooth használata. A legutóbbi DEF CON 27 biztonsági konferencián a résztvevőknek azt javasolták, hogy tiltsák le a Bluetooth-t eszközeiken, amíg ott voltak. Természetesen van értelme, ha óvatosabbnak akar lenni a készülék biztonságával, ha hackerek ezrei vesznek körül egy meglehetősen kicsi helyszínen.
Még akkor is, ha nem vesz részt hackerek konferenciáján, megalapozott okai vannak az aggodalomnak - csak olvassa el a híreket. A biztonsági rés a Bluetooth specifikációban nemrégiben feltárták. Ez lehetővé teszi a hackerek számára, hogy hozzáférjenek a Bluetooth-eszközhöz a Bluetooth Kulcstárgyalás (KNOB) nevű technikán keresztül. Ehhez egy közeli hacker arra kényszeríti az eszközét, hogy a csatlakozáskor gyengébb titkosítást használjon, megkönnyítve ezzel a feltörését.
Bonyolultnak tűnik? Valahogy az. Ahhoz, hogy a KNOB kihasználása működjön, a hackernek fizikailag közel kell lennie hozzád, amikor csatlakoztatja a két Bluetooth-eszközt. És csak rövid ideje van a kézfogás elfogására és egy másik titkosítási módszer kényszerítésére. Ezután a hackernek nyersen meg kell kényszerítenie a jelszót - ez azonban valószínűleg meglehetősen egyszerű, mert az új titkosítási kulcs akár egy bit hosszú is lehet.
Fontolja meg a sebezhetőséget fedezték fel a Bostoni Egyetem kutatói . A csatlakoztatott Bluetooth-eszközök, például a fülhallgató és a hangszórók, meglepően kimutatható módon közvetítik identitásukat. Ha ilyen eszközt használ, akkor nyomon követhető, amíg be van kapcsolva.
Mindkét sérülékenység az elmúlt hónapban jelent meg, és csak egy évet kell görgetnie a megtaláláshoz egy másik . Röviden, ha egy hacker a közelben van, és érvénytelen nyilvános kulcsot küld a Bluetooth-eszközére, nagy valószínűséggel meg tudja határozni az aktuális munkamenet-kulcsot. Miután ez megtörtént, a hacker könnyedén képes elfogni és visszafejteni a Bluetooth-eszközök között áthaladó összes adatot. Még rosszabb, hogy rosszindulatú üzeneteket is beadhat az eszközre.
És folytathatnánk. Rengeteg bizonyíték van arra, hogy a Bluetooth körülbelül olyan biztonságos, mint a fusilli tésztából faragott lakat.
Általában a gyártó hibája
A fusilli lakatokról szólva nem a Bluetooth specifikáció kihasználásai a hibásak. A Bluetooth eszközgyártók jelentős felelősséggel tartoznak a Bluetooth sebezhetőségének összetettéért. Sam Quinn, a McAfee Advanced Threat Research biztonsági kutatója a How-to Geek-nek elmondta a Bluetooth okos lakattal kapcsolatban feltárt sebezhetőségét:
„Párosítás nélkül hajtották végre. Felfedeztük, hogy ha egy adott értéket küld neki, akkor az csak megnyílik felhasználónév és jelszó nélkül, a „Csak működik” nevű alacsony energiafelhasználású Bluetooth mód használatával. ”
A Just Works segítségével bármely eszköz azonnal csatlakozhat, parancsokat adhat ki és adatokat olvashat el minden egyéb hitelesítés nélkül. Bár ez bizonyos helyzetekben hasznos, a lakat kialakításának nem ez a legjobb módja.
"Nagyon sok biztonsági rés jelentkezik abban, hogy egy gyártó nem érti az eszköz biztonságának legjobb megvalósítási módját" - mondta Quinn.
Tyler Moffitt, a Webroot vezető veszélykutató elemzője egyetértett abban, hogy ez probléma:
„Olyan sok eszköz készül Bluetooth-kapcsolattal, és nulla szabályozás vagy irányelv vonatkozik arra, hogy a gyártók hogyan valósítsák meg a biztonságot. Nagyon sok eladó gyárt fejhallgatót, okosórát, mindenféle eszközt - és nem tudjuk, milyen biztonsággal vannak beépítve. "
Moffitt leír egy felhőhöz csatlakoztatott intelligens játékot, amelyet egyszer értékelt, és amely képes a felhőben tárolt hangüzenetek lejátszására. "A sokat utazó emberek és a katonai családok számára készült, így üzeneteket tölthettek fel a gyerekek számára, hogy hallják, ahogyan a játékot visszajátszják."
Sajnos Bluetooth-on keresztül is csatlakozhatott a játékhoz. Nem használt semmiféle hitelesítést, így egy rosszindulatú színész kint állhatott, és bármit rögzíthetett rajta.
Moffitt problémának tartja az árérzékeny eszközök piacát. Számos eladó csökkentette a biztonságot, mert az ügyfelek nem látnak vagy tulajdonítanak neki sok pénzbeli értéket.
"Ha ugyanazt a dolgot tudom megszerezni, mint ez az Apple Watch, az ár kevesebb mint felénél, akkor ki fogom próbálni" - mondta Moffitt. „De ezek az eszközök gyakran valóban csak minimálisan életképes termékek, amelyeket a maximális jövedelmezőség érdekében készítettek. E termékek tervezésénél gyakran nulla biztonsági ellenőrzés folyik. ”
Kerülje a vonzó kellemetlenségeket
A vonzó zavaró doktrína a károkozás jogának egyik aspektusa. Alatta, ha valami medence vagy csattanó fa, amely cukorkát termel (csak mágikus területeken alkalmazható), a gyermeket arra csábítja, hogy törvénysértést okozzon az Ön tulajdonában, és ő megsérült, akkor Ön felel. Egyes Bluetooth-funkciók olyan vonzó zavarok, amelyek veszélyeztetik eszközét és adatait, és nincs szükség hackelésre.
Például sok telefon rendelkezik intelligens zár funkcióval. Lehetővé teszi, hogy telefonját zárolatlanul hagyja, amíg egy adott, megbízható Bluetooth-eszközhöz csatlakozik. Tehát, ha Bluetooth fejhallgatót visel, akkor a telefon zárva marad, amíg be van kapcsolva. Bár ez kényelmes, sebezhetővé teszi a hackeléssel szemben.
"Ez egy olyan funkció, amelyet teljes szívemből senkinek nem ajánlok használni" - mondta Moffitt. "Csak visszaélésre érett."
Számtalan olyan helyzet fordul elő, amikor elég messzire tévedhet el a telefonjától, hogy nem uralja azt, és mégis a Bluetooth hatótávolságán belül van. Lényegében a telefonját nyitva hagyta nyilvános helyen.
A Windows 10 rendelkezik az intelligens zár variációjával Dinamikus zár . Zárolja a számítógépet, amikor a telefon kimen a Bluetooth hatósugarán. Általában úgy gondolom, hogy ez csak akkor következik be, ha 30 méterre van. És akkor is a Dynamic Lock néha lassú.
Vannak más eszközök is, amelyek automatikus zárolásra vagy feloldásra szolgálnak. Hűvös és futurisztikus, amikor egy intelligens zár kinyitja a bejárati ajtót, amint a tornácra lép, de emellett feltörhetővé is teszi. És ha valaki elveszi a telefonját, akkor bejöhet a házába anélkül, hogy tudná a telefon jelszavát.
„Bluetooth 5 kijön, és elméleti hatótávolsága 800 láb ”- mondja Moffitt. "Ez fel fogja erősíteni az ilyen jellegű aggályokat."
ÖSSZEFÜGGŐ: Bluetooth 5.0: Mi különbözik, és miért számít?
Tegyen ésszerű óvintézkedéseket
Nyilvánvaló, hogy a Bluetooth-val valós kockázatok vannak. De ez nem azt jelenti, hogy el kell dobnia az AirPod-okat, vagy el kell adnia a hordozható hangszórókat - a kockázat valójában alacsony. Általában ahhoz, hogy egy hacker sikeres legyen, az 1. osztályú Bluetooth-eszköznél 300 lábon belül kell lennie tőled, a 2. osztálynál pedig 30 lábon belül.
Továbbá kifinomultnak kell lennie, figyelembe véve a készülék konkrét célját. Egy eszköz kék letörése (vezérlés átvétele az üzenetek küldésére más közeli Bluetooth-eszközökre), a Bluesnarfing (adatok elérése vagy lopása egy Bluetooth-eszközön) és a Bluebugging (a Bluetooth-eszköz teljes irányításának átvétele) különféle kihasználásokat és készségeket igényelnek.
Sokkal könnyebb módszerek vannak ugyanazok megvalósítására. Ha be akarsz törni valakinek a házába, megpróbálhatod a Bluebug-ot a bejárati ajtózárhoz, vagy csak egy sziklát dobhatsz az ablakon keresztül.
"Csapatunk egyik kutatója szerint a feszítővas a legjobb hackelési eszköz" - mondta Quinn.
De ez nem azt jelenti, hogy nem szabad ésszerű óvintézkedéseket tenni. Először tiltsa le az intelligens zár funkcióit a telefonján és a számítógépén. Ne kösse egyetlen eszköz biztonságát egy másik jelenlétéhez Bluetooth-on keresztül.
És csak párosításhoz használjon hitelesítéssel rendelkező eszközöket. Ha olyan eszközt vásárol, amelyhez nincs szükség jelszóra, vagy ha a kód 0000, akkor adja vissza azt egy biztonságosabb termékért.
Ez nem mindig lehetséges, de frissítse a firmware-t a Bluetooth-eszközökön, ha elérhető. Ha nem, akkor talán ideje cserélni az eszközt.
"Ez olyan, mint az operációs rendszered" - mondta Moffitt. „Windows XP-t vagy Windows 7-et használ, több mint kétszer akkora a fertőzés valószínűsége. Ugyanez a helyzet a régi Bluetooth-eszközökkel. "
Ismételten, ha azonban megfelelő óvintézkedéseket tesz, jelentősen korlátozhatja a feltörés kockázatát.
"Szeretem azt gondolni, hogy ezek az eszközök nem feltétlenül bizonytalanok" - mondta Quinn. "A Bluetooth használatának 20 éve alatt eddig senki sem fedezte fel ezt a GOMB sebezhetőséget, és a való világban nincsenek ismert Bluetooth-csapkodások."
De hozzátette: „Ha egy eszköznek nincs szüksége nyílt kommunikációra, akkor talán kikapcsolhatja a Bluetooth-ot ezen az eszközön. Ez csak egy újabb támadási vektort ad hozzá, amelyet a hackerek használhatnak. ”
