fizkes / Shutterstock Bluetooth finns överallt, och så är dess säkerhetsfel. Men hur stor är risken? Hur bekymrad bör du vara om Bluejacking, Bluesnarfing eller Bluebugging? Här är vad du behöver veta för att skydda dina enheter.
Bluetooth-sårbarheter överflödiga
Vid första anblicken kan det verka som om det är ganska riskabelt att använda Bluetooth. Vid den senaste säkerhetskonferensen för DEF CON 27 deltagarna rekommenderades att inaktivera Bluetooth på sina enheter medan de var där. Naturligtvis är det vettigt att du vill vara mer försiktig med enhetens säkerhet om du är omgiven av tusentals hackare på en ganska liten plats.
Även om du inte deltar i en hackarkonferens finns det giltiga orsaker till oro - läs bara nyheterna. A sårbarhet i Bluetooth-specifikationen avslöjades nyligen. Det låter hackare komma åt din Bluetooth-enhet via en teknik som kallas Key Negotiation of Bluetooth (KNOB). För att göra detta tvingar en närliggande hackare din enhet att använda svagare kryptering när den ansluts, vilket gör det lättare för honom att knäcka den.
Låter det komplicerat? Det är typ av. För att KNOB-exploateringen ska fungera måste hackaren vara fysiskt nära dig när du ansluter dina två Bluetooth-enheter. Och han har bara ett kort tidsfönster för att fånga upp handskakningen och tvinga en annan krypteringsmetod. Hackaren måste då tvinga lösenordet, men det är nog ganska enkelt eftersom den nya krypteringsnyckeln kan vara så kort som en bit i längd.
Tänk också på sårbarhet upptäckt av forskare vid Boston University . Anslutna Bluetooth-enheter, som öronsnäckor och högtalare, sänder sin identitet på ett överraskande detekterbart sätt. Om du använder en sådan enhet kan du spåras så länge den är på.
Båda dessa sårbarheter dök upp den senaste månaden, och du behöver bara bläddra tillbaka ett år för att hitta annan . Kort sagt, om en hackare är i närheten och skickar en ogiltig offentlig nyckel till din Bluetooth-enhet, är det mycket troligt att hon kan bestämma din nuvarande sessionsnyckel. När det är klart kan hackaren enkelt fånga upp och dekryptera all data som passerar mellan Bluetooth-enheterna. Ännu värre, hon kan också injicera skadliga meddelanden på enheten.
Och vi kan fortsätta. Det finns gott om bevis för att Bluetooth är ungefär lika säkert som ett hänglås skulpterat av fusillipasta.
Det är vanligtvis tillverkarens fel
På tal om fusilli-hänglås är det inte skälen till Bluetooth-specifikationen. Tillverkare av Bluetooth-enheter tar ett stort ansvar för att förvärra Bluetooths sårbarheter. Sam Quinn, en säkerhetsforskare med McAfee Advanced Threat Research, berättade How-to Geek om en sårbarhet som han avslöjade för ett Bluetooth-smart hänglås:
”De hade implementerat det utan parning. Vi upptäckte att om du skickade ett visst värde till det, skulle det bara öppnas utan användarnamn eller lösenord, med hjälp av ett Bluetooth-energiläge som heter 'Just Works'. "
Med Just Works kan alla enheter direkt ansluta, utfärda kommandon och läsa data utan någon annan autentisering. Även om det är praktiskt i vissa situationer är det inte det bästa sättet att utforma ett hänglås.
"Många sårbarheter spelar in från en tillverkare som inte förstår det bästa sättet att implementera säkerhet för sin enhet", säger Quinn.
Tyler Moffitt, senioranalytiker vid Webroot, instämde i att detta är ett problem:
”Så många enheter skapas med Bluetooth, och det finns inga regler eller riktlinjer för hur leverantörer ska implementera säkerhet. Det finns många leverantörer som tillverkar hörlurar, smartklockor, alla typer av enheter - och vi vet inte vilken typ av säkerhet de har inbyggt. "
Moffitt beskriver en molnansluten smart leksak som han en gång utvärderade som kunde spela ljudmeddelanden lagrade i molnet. "Den var designad för människor som reser mycket och militära familjer, så att de kunde ladda upp meddelanden för barnen att höra spelas upp på leksaken."
Tyvärr kan du också ansluta till leksaken via Bluetooth. Den använde ingen autentisering alls, så en skadlig skådespelare kunde stå utanför och spela in något till den.
Moffitt ser den priskänsliga enhetsmarknaden som ett problem. Många leverantörer sänker säkerheten eftersom kunderna inte ser eller tilldelar det mycket pengar.
"Om jag kan få samma sak som den här Apple Watch för mindre än hälften av priset, kommer jag att prova det", sa Moffitt. ”Men dessa enheter är ofta egentligen bara minimala livskraftiga produkter, gjorda för maximal lönsamhet. Det finns ofta noll säkerhetsundersökning som går in i utformningen av dessa produkter. ”
Undvik attraktiva olägenheter
Den attraktiva olägenheterna är en aspekt av skadeståndsrätten. Under det, om något som en pool eller ett knäppande träd som odlar godis (endast tillämpligt i magiska riken) lockar ett barn att överträda din egendom och han är skadad, är du ansvarig. Vissa Bluetooth-funktioner är som en attraktiv olägenhet som riskerar din enhet och data, och ingen hacking krävs.
Till exempel har många telefoner en smart låsfunktion. Det låter dig låta din telefon vara olåst så länge den är ansluten till en specifik, pålitlig Bluetooth-enhet. Så om du bär Bluetooth-hörlurar förblir din telefon olåst så länge du har dem på. Även om detta är bekvämt gör det dig sårbar för hacking.
"Det här är en funktion som jag helhjärtat rekommenderar ingen att använda", sa Moffitt. "Det är bara moget för missbruk."
Det finns otaliga situationer där du kanske vandrar tillräckligt långt från din telefon så att du inte har kontroll över den, och ändå ligger den fortfarande inom Bluetooth-räckvidden. I grund och botten har du lämnat din telefon olåst på en allmän plats.
Windows 10 har en variant av det smarta lås som kallas Dynamiskt lås . Det låser din dator när din telefon går utanför Bluetooth-räckvidden. Generellt, tänkte, det händer inte förrän du är 30 meter bort. Och även då är Dynamic Lock ibland trögt.
Det finns andra enheter som är utformade för att låsa eller låsa upp automatiskt. Det är coolt och futuristiskt när ett smart lås låser upp din ytterdörr så fort du går på verandan, men det gör det också hackbart. Och om någon tar din telefon kan han nu komma in i ditt hus utan att veta telefonens lösenord.
“Bluetooth 5 kommer ut och den har ett teoretiskt intervall på 800 fot, säger Moffitt. "Det kommer att förstärka den här typen av bekymmer."
RELATERAD: Bluetooth 5.0: Vad är annorlunda och varför det spelar roll
Vidta rimliga försiktighetsåtgärder
Det är uppenbart att det finns verkliga risker med Bluetooth. Men det betyder inte att du måste kasta bort dina AirPods eller sälja dina bärbara högtalare - risken är faktiskt låg. I allmänhet måste en hackare vara framgångsrik för en hackare för att vara en klass 1 Bluetooth-enhet eller 30 fot för klass 2.
Han måste också vara sofistikerad med ett specifikt mål i åtanke för din enhet. Bluejacking en enhet (tar kontroll för att skicka meddelanden till andra Bluetooth-enheter i närheten), Bluesnarfing (åtkomst till eller stjälning av data på en Bluetooth-enhet) och Bluebugging (tar total kontroll över en Bluetooth-enhet) kräver olika utnyttjande och kompetensuppsättningar.
Det finns mycket enklare sätt att åstadkomma samma saker. För att bryta dig in i någons hus kan du försöka Bluebug ytterdörrlåset eller bara kasta en sten genom ett fönster.
"En forskare i vårt team säger att kofot är det bästa hackingsverktyget", säger Quinn.
Men det betyder inte att du inte ska vidta rimliga försiktighetsåtgärder. Inaktivera först och främst smarta låsfunktioner på din telefon och dator. Bind inte någon enhets säkerhet till närvaron av en annan via Bluetooth.
Och använd endast enheter som har autentisering för parning. Om du köper en enhet som inte kräver något lösenord - eller om lösenordet är 0000 - ska du returnera det till en säkrare produkt.
Det är inte alltid möjligt, men uppdatera firmware på dina Bluetooth-enheter om den är tillgänglig. Om inte, kanske det är dags att byta ut den enheten.
"Det är ungefär som ditt operativsystem", sa Moffitt. ”Du använder Windows XP eller Windows 7, det är mer än dubbelt så sannolikt att du blir smittad. Det är samma sätt med gamla Bluetooth-enheter. ”
Återigen, men om du vidtar lämpliga försiktighetsåtgärder kan du avsevärt begränsa risken för att bli hackad.
"Jag tycker att dessa enheter inte nödvändigtvis är osäkra", sa Quinn. "Under de 20 år som vi har haft Bluetooth upptäckte ingen denna KNOB-sårbarhet tills nu, och det finns inga kända Bluetooth-hack i den verkliga världen."
Men han tillade: ”Om en enhet inte behöver ha öppen kommunikation kan du kanske stänga av Bluetooth på den enheten. Det lägger bara till ytterligare en attackvektor som hackare kan använda. ”
