fizkes / Shutterstock Bluetooth є скрізь, як і його недоліки безпеки. Але наскільки великий ризик? Наскільки ви повинні турбуватися про Bluejacking, Bluesnarfing або Bluebugging? Ось що потрібно знати, щоб захистити свої пристрої.
Вразливостей Bluetooth безліч
На перший погляд може здатися, що користуватися Bluetooth досить ризиковано. На нещодавній конференції з безпеки DEF CON 27, учасникам порадили відключити Bluetooth на своїх пристроях, поки вони були там. Звичайно, має сенс бути обережнішим із захистом пристрою, якщо вас оточують тисячі хакерів у досить невеликому місці.
Навіть якщо ви не відвідуєте конференцію хакерів, є поважні причини для занепокоєння - просто прочитайте новини. A вразливість у специфікації Bluetooth був нещодавно розкритий. Це дозволяє хакерам отримати доступ до вашого пристрою Bluetooth за допомогою техніки, яка називається Переговори про ключ Bluetooth (KNOB). Для цього сусідній хакер змушує ваш пристрій використовувати слабше шифрування при підключенні, що полегшує йому злом.
Звучить складно? Це якось так. Щоб експлойт KNOB працював, хакер повинен бути фізично поруч із вами, коли ви підключаєте два пристрої Bluetooth. І у нього лише короткий проміжок часу, щоб перехопити рукостискання та примусити інший метод шифрування. Потім хакер повинен грубо примусити ввести пароль - однак, це, мабуть, досить просто, оскільки новий ключ шифрування може мати довжину до одного біта.
Розглянемо також вразливість, виявлена дослідниками з Бостонського університету . Підключені пристрої Bluetooth, такі як навушники та динаміки, передають свою особистість на диво помітно. Якщо ви використовуєте такий пристрій, ви можете відстежувати його, доки він увімкнений.
Обидві ці вразливості з’явилися за останній місяць, і вам потрібно лише прокрутити рік назад, щоб знайти інший . Коротше кажучи, якщо хакер знаходиться поруч і надсилає недійсний відкритий ключ на ваш пристрій Bluetooth, дуже ймовірно, що вона може визначити ваш поточний ключ сеансу. Після цього хакер може легко перехопити та розшифрувати всі дані, що передаються між пристроями Bluetooth. Ще гірше, вона також може вводити шкідливі повідомлення на пристрій.
І ми могли б продовжувати. Існує безліч доказів того, що Bluetooth є настільки ж безпечним, як навісний замок, виліплений з макаронних виробів fusilli.
Зазвичай це вина виробника
Якщо говорити про навісні замки fusilli, то винні не подвиги в специфікації Bluetooth. Виробники пристроїв Bluetooth несуть значну відповідальність за усунення вразливостей Bluetooth. Сем Квін, дослідник безпеки з McAfee Advanced Threat Research, розповів How-to Geek про вразливість, яку він виявив для розумного замка Bluetooth:
“Вони здійснили це без необхідності сполучення. Ми виявили, що якщо ви надішлете йому певне значення, воно просто відкриється без необхідного імені користувача та пароля, використовуючи режим низького енергоспоживання Bluetooth під назвою „Просто працює”.
За допомогою Just Works будь-який пристрій може миттєво підключатися, видавати команди та читати дані без будь-якої іншої автентифікації. Хоча це зручно в певних ситуаціях, це не найкращий спосіб створити замок.
"Багато вразливостей виникають у виробника, який не розуміє найкращого способу забезпечення безпеки для свого пристрою", - сказав Квін.
Тайлер Моффіт, старший аналітик з досліджень загроз у Webroot, погодився, що це проблема:
“Так багато пристроїв створюється за допомогою Bluetooth, і існує нульове регулювання або вказівки щодо того, як постачальники повинні застосовувати безпеку. Багато постачальників виготовляють навушники, розумні годинники та всілякі пристрої - і ми не знаємо, який захист вони вбудовані ".
Моффіт описує підключену до хмари розумну іграшку, яку колись оцінював, яка могла відтворювати аудіоповідомлення, що зберігаються в хмарі. "Він був розроблений для людей, які багато подорожують, та для військових сімей, щоб вони могли завантажувати повідомлення, щоб діти чули відтворення іграшки".
На жаль, ви також можете підключитися до іграшки через Bluetooth. Він не використовував жодної автентифікації, тому злісний актор міг стояти надворі і записувати на нього що-небудь.
Моффіт розглядає ринок пристроїв, що враховує ціни, як проблему. Багато постачальників вирішують питання безпеки, оскільки клієнти не бачать або призначають їй велику грошову оцінку.
"Якщо я зможу отримати те саме, що цей годинник Apple, менш ніж за половину ціни, я спробую це спробувати", - сказав Моффіт. «Але ці пристрої часто насправді є лише мінімально життєздатними продуктами, створеними для максимальної прибутковості. Часто в розробку цих продуктів не входить перевірка безпеки ».
Уникайте привабливих неприємностей
Приваблива доктрина неприємностей є аспектом деліктного права. Під нею, якщо щось на зразок басейну чи клацаючого дерева, на якому вирощуються цукерки (застосовне лише у магічних сферах), заманює дитину на провал у вашу власність, і вона постраждала, ви несете відповідальність. Деякі функції Bluetooth схожі на привабливу неприємність, яка загрожує вашому пристрою та даним, і злом не потрібно.
Наприклад, багато телефонів мають функцію інтелектуального блокування. Це дозволяє вам залишати телефон розблокованим, доки він підключений до певного надійного пристрою Bluetooth. Отже, якщо ви носите навушники Bluetooth, ваш телефон залишається розблокованим, доки ви їх увімкнено. Хоча це зручно, але робить вас вразливими до злому.
"Цю функцію я від усієї душі не рекомендую нікому використовувати", - сказав Моффіт. "Це просто дозріло для зловживань".
Існує незліченна кількість ситуацій, коли ви можете блукати досить далеко від свого телефону, щоб не контролювати його, і все ж він все ще знаходиться в межах Bluetooth. По суті, ви залишили телефон розблокованим у громадському місці.
У Windows 10 є варіант інтелектуального блокування, який називається Динамічний замок . Він блокує ваш комп’ютер, коли телефон виходить за межі діапазону Bluetooth. Як правило, думав, цього не трапиться, поки ти не будеш на відстані 30 футів. І навіть тоді Dynamic Lock часом буває млявим.
Є й інші пристрої, призначені для автоматичного блокування або розблокування. Це круто і футуристично, коли розумний замок відмикає ваші вхідні двері, щойно ви ступите на ганок, але це також робить його хакерським. І якщо хтось забере ваш телефон, він тепер може зайти до вас додому, не знаючи пароля вашого телефону.
“Bluetooth 5 виходить, і його теоретичний діапазон становить 800 футів », - говорить Моффіт. "Це посилить подібні проблеми".
ПОВ'ЯЗАНІ: Bluetooth 5.0: що відрізняється і чому це важливо
Вживайте розумних запобіжних заходів
Очевидно, що Bluetooth має реальні ризики. Але це не означає, що вам доведеться викинути AirPods або продати портативні колонки - насправді ризик низький. Загалом, щоб хакер мав успіх, він повинен знаходитися на відстані 300 футів від вас для пристрою Bluetooth класу 1 або 30 футів для класу 2.
Він також повинен бути витонченим з урахуванням конкретної мети для вашого пристрою. Bluejacking пристрою (беручи під свій контроль надсилання повідомлень до інших прилеглих Bluetooth-пристроїв), Bluesnarfing (доступ до крадіжки даних на пристрої Bluetooth) або Bluebugging (беручи повний контроль над пристроєм Bluetooth) - все це вимагає різних експериментів та наборів навичок.
Є набагато простіші способи досягнення тих самих речей. Щоб проникнути в чийсь будинок, ви можете спробувати замок вхідних дверей Bluebug або просто кинути камінь через вікно.
"Дослідник нашої команди каже, що лом - найкращий інструмент для злому", - сказав Квін.
Але це не означає, що ви не повинні вживати розумних запобіжних заходів. Перш за все, вимкніть функції інтелектуального блокування на телефоні та ПК. Не прив’язуйте захист будь-якого пристрою до присутності іншого через Bluetooth.
І лише використовуйте пристрої, які мають аутентифікацію, для створення пари. Якщо ви купуєте пристрій, для якого не потрібен пароль - або код 0000 - поверніть його для більш безпечного продукту.
Це не завжди можливо, але оновіть мікропрограму на своїх пристроях Bluetooth, якщо вона доступна. Якщо ні, можливо, прийшов час замінити цей пристрій.
"Це як би ваша операційна система", - сказав Моффіт. «Якщо ви використовуєте Windows XP або Windows 7, ви більше ніж удвічі частіше заражаєтесь. Так само і зі старими пристроями Bluetooth ".
Знову ж таки, якщо ви вживете належних запобіжних заходів, ви зможете значно обмежити ризик злому.
"Мені подобається думати, що ці пристрої не обов'язково небезпечні", - сказав Квін. "За двадцять років існування Bluetooth ніхто до цього часу не виявляв цієї вразливості KNOB, і в реальному світі немає відомих хакерів Bluetooth".
Але він додав: "Якщо пристрій не повинен мати відкритого зв'язку, можливо, ви можете вимкнути Bluetooth на цьому пристрої. Це просто додає ще один вектор атаки, який можуть використовувати хакери ".
