fizkes / Shutterstock Bluetooth is overal, en dat geldt ook voor de beveiligingsfouten. Maar hoe groot is het risico? Hoe bezorgd moet u zijn over Bluejacking, Bluesnarfing of Bluebugging? Dit is wat u moet weten om uw apparaten te beschermen.
Bluetooth-kwetsbaarheden in overvloed
Op het eerste gezicht lijkt het misschien behoorlijk riskant om Bluetooth te gebruiken. Op de recente DEF CON 27-veiligheidsconferentie, aanwezigen werd geadviseerd om Bluetooth uit te schakelen op hun apparaten terwijl ze daar waren. Het is natuurlijk logisch dat u voorzichtiger wilt zijn met de beveiliging van uw apparaat als u omringd bent door duizenden hackers op een vrij kleine locatie.
Zelfs als u geen hackersconferentie bijwoont, zijn er gegronde redenen tot bezorgdheid: lees gewoon het nieuws. EEN kwetsbaarheid in de Bluetooth-specificatie is onlangs blootgelegd. Hiermee krijgen hackers toegang tot uw Bluetooth-apparaat via een techniek die Key Negotiation of Bluetooth (KNOB) wordt genoemd. Om dit te doen, dwingt een hacker in de buurt uw apparaat om zwakkere codering te gebruiken wanneer het verbinding maakt, waardoor hij het gemakkelijker kan kraken.
Klinkt het ingewikkeld? Het is een soort van. Om de KNOB-exploit te laten werken, moet de hacker fysiek dicht bij u zijn wanneer u uw twee Bluetooth-apparaten verbindt. En hij heeft maar een korte tijd om de handdruk te onderscheppen en een andere versleutelingsmethode af te dwingen. De hacker moet dan het wachtwoord bruut forceren, maar dat is waarschijnlijk vrij eenvoudig omdat de nieuwe coderingssleutel maar één bit lang kan zijn.
Overweeg ook de kwetsbaarheid ontdekt door onderzoekers van Boston University . Verbonden Bluetooth-apparaten, zoals oordopjes en luidsprekers, zenden hun identiteit op een verrassend detecteerbare manier uit. Als u een dergelijk apparaat gebruikt, kunt u worden gevolgd zolang het is ingeschakeld.
Beide kwetsbaarheden zijn de afgelopen maand naar voren gekomen en je hoeft maar een jaar terug te scrollen om ze te vinden een ander . Kortom, als er een hacker in de buurt is en een ongeldige openbare sleutel naar uw Bluetooth-apparaat stuurt, is het zeer waarschijnlijk dat hij uw huidige sessiesleutel kan achterhalen. Zodra dat is gebeurd, kan de hacker alle gegevens die tussen de Bluetooth-apparaten worden verzonden, gemakkelijk onderscheppen en decoderen. Erger nog, ze kan ook kwaadaardige berichten op het apparaat injecteren.
En we kunnen doorgaan. Er is voldoende bewijs dat Bluetooth ongeveer net zo veilig is als een hangslot gemaakt van fusilli-pasta.
Het is meestal de fout van de fabrikant
Over fusilli-hangsloten gesproken, het zijn niet de exploits in de Bluetooth-specificatie die de schuld zijn. Fabrikanten van Bluetooth-apparaten nemen een aanzienlijke verantwoordelijkheid voor het vergroten van de kwetsbaarheden van Bluetooth. Sam Quinn, een beveiligingsonderzoeker bij McAfee Advanced Threat Research, vertelde How-to Geek over een kwetsbaarheid die hij onthulde voor een Bluetooth smart hangslot:
“Ze hadden het geïmplementeerd zonder dat er een koppeling nodig was. We ontdekten dat als je er een bepaalde waarde naartoe stuurde, deze gewoon zou worden geopend zonder gebruikersnaam of wachtwoord, met behulp van een Bluetooth-modus voor laag energieverbruik genaamd ‘Just Works. ''
Met Just Works kan elk apparaat direct verbinding maken, opdrachten geven en gegevens lezen zonder enige andere verificatie. Hoewel dat in bepaalde situaties handig is, is het niet de beste manier om een hangslot te ontwerpen.
"Veel kwetsbaarheden spelen een rol doordat een fabrikant niet weet hoe hij het beste de beveiliging van zijn apparaat kan implementeren", aldus Quinn.
Tyler Moffitt, senior analist dreigingsonderzoek bij Webroot, was het ermee eens dat dit een probleem is:
"Er worden zoveel apparaten met Bluetooth gemaakt en er zijn geen regels of richtlijnen over hoe leveranciers beveiliging moeten implementeren. Er zijn veel leveranciers die koptelefoons, smartwatches en allerlei soorten apparaten maken, en we weten niet wat voor soort beveiliging ze hebben ingebouwd. "
Moffitt beschrijft een met de cloud verbonden slim speelgoed dat hij ooit heeft geëvalueerd en dat audioberichten kan afspelen die zijn opgeslagen in de cloud. "Het is ontworpen voor mensen die veel reizen en militaire gezinnen, zodat ze berichten konden uploaden zodat de kinderen ze op het speelgoed konden horen spelen."
Helaas kon je ook via Bluetooth verbinding maken met het speelgoed. Het gebruikte helemaal geen authenticatie, dus een kwaadwillende acteur kon buiten staan en er alles op opnemen.
Moffitt ziet de prijsgevoelige apparatenmarkt als een probleem. Veel leveranciers bezuinigen op beveiliging omdat klanten er niet veel geld aan zien of er niet veel geld aan toekennen.
"Als ik hetzelfde kan krijgen als deze Apple Watch voor minder dan de helft van de prijs, ga ik dat uitproberen", zei Moffitt. “Maar die apparaten zijn vaak eigenlijk slechts minimaal levensvatbare producten, gemaakt voor maximale winstgevendheid. Het ontwerp van deze producten wordt vaak niet doorgelicht. "
Vermijd aantrekkelijke overlast
De aantrekkelijke overlastleer is een aspect van het aansprakelijkheidsrecht. Daaronder, als iets als een zwembad of een bijtende boom die snoep groeit (alleen van toepassing in magische rijken) een kind lokt om inbreuk te maken op uw eigendom en hij is gewond, bent u aansprakelijk. Sommige Bluetooth-functies zijn als een aantrekkelijke hindernis die uw apparaat en gegevens in gevaar brengt, en hacken is niet vereist.
Veel telefoons hebben bijvoorbeeld een slimme vergrendelingsfunctie. Hiermee kunt u uw telefoon ontgrendeld laten zolang deze is verbonden met een specifiek, vertrouwd Bluetooth-apparaat. Dus als u een Bluetooth-hoofdtelefoon draagt, blijft uw telefoon ontgrendeld zolang u deze aan heeft. Hoewel dit handig is, maakt het u kwetsbaar voor hacking.
"Dit is een functie die ik niemand van harte aanbeveel", zei Moffitt. "Het is gewoon rijp voor misbruik."
Er zijn talloze situaties waarin u ver genoeg van uw telefoon afdwaalt dat u er geen controle over heeft en toch binnen het Bluetooth-bereik is. In wezen heeft u uw telefoon ontgrendeld op een openbare plaats achtergelaten.
Windows 10 heeft een variant op het slimme slot genaamd Dynamisch slot . Het vergrendelt uw computer wanneer uw telefoon buiten het Bluetooth-bereik komt. Over het algemeen, dacht je, dat gebeurt pas als je 10 meter verwijderd bent. En zelfs dan is Dynamic Lock soms traag.
Er zijn andere apparaten die zijn ontworpen om automatisch te vergrendelen of ontgrendelen. Het is cool en futuristisch als een slim slot je voordeur ontgrendelt zodra je de veranda op stapt, maar het maakt het ook hackbaar. En als iemand uw telefoon pakt, kan hij nu uw huis binnenkomen zonder de toegangscode van uw telefoon te kennen.
"Bluetooth 5 komt uit, en het heeft een theoretisch bereik van 250 meter ”, zegt Moffitt. "Dat zal dit soort zorgen versterken."
VERWANT: Bluetooth 5.0: wat is er anders en waarom het ertoe doet
Tref redelijke voorzorgsmaatregelen
Het is duidelijk dat er echte risico's zijn bij Bluetooth. Maar dat betekent niet dat u uw AirPods moet weggooien of uw draagbare luidsprekers moet verkopen: het risico is eigenlijk laag. Over het algemeen moet een hacker om succesvol te zijn binnen 100 meter van u zijn voor een Klasse 1 Bluetooth-apparaat of 10 meter voor Klasse 2.
Hij moet ook geavanceerd zijn met een specifiek doel voor ogen voor uw apparaat. Bluejacking van een apparaat (controle nemen om berichten te verzenden naar andere Bluetooth-apparaten in de buurt), Bluesnarfing (toegang krijgen tot of gegevens stelen op een Bluetooth-apparaat) en Bluebugging (volledige controle over een Bluetooth-apparaat nemen) vereisen allemaal verschillende exploits en vaardigheden.
Er zijn veel gemakkelijkere manieren om dezelfde dingen te bereiken. Om in iemands huis in te breken, kun je proberen het slot van de voordeur te Bluebuggen of gewoon een steen door een raam gooien.
"Een onderzoeker in ons team zegt dat de koevoet de beste hacktool is", zei Quinn.
Maar dat betekent niet dat u geen redelijke voorzorgsmaatregelen moet nemen. Schakel eerst en vooral de slimme vergrendelingsfuncties op uw telefoon en pc uit. Bind de beveiliging van een apparaat niet via Bluetooth aan de aanwezigheid van een ander apparaat.
En gebruik alleen apparaten met authenticatie om te koppelen. Als u een apparaat koopt waarvoor geen toegangscode nodig is (of de toegangscode is 0000), retourneert u dit voor een veiliger product.
Het is niet altijd mogelijk, maar werk de firmware op uw Bluetooth-apparaten bij als deze beschikbaar is. Zo niet, dan is het misschien tijd om dat apparaat te vervangen.
"Het lijkt een beetje op je besturingssysteem," zei Moffitt. "Als je Windows XP of Windows 7 gebruikt, heb je meer dan twee keer zoveel kans om geïnfecteerd te raken. Het is op dezelfde manier met oude Bluetooth-apparaten. "
Maar nogmaals, als u de juiste voorzorgsmaatregelen neemt, kunt u het risico op hacking aanzienlijk beperken.
"Ik denk graag dat deze apparaten niet per se onveilig zijn," zei Quinn. "In de 20 jaar dat we Bluetooth hebben, heeft tot nu toe niemand deze KNOB-kwetsbaarheid ontdekt, en er zijn geen bekende Bluetooth-hacks in de echte wereld."
Maar hij voegde eraan toe: "Als een apparaat geen open communicatie nodig heeft, kunt u misschien Bluetooth op dat apparaat uitschakelen. Dat voegt gewoon nog een aanvalsvector toe die hackers zouden kunnen gebruiken. "
