Почему Bluetooth представляет собой угрозу безопасности и что с этим можно сделать

Есть много мифов и заблуждений о Bluetooth, плавающих вокруг

, С 1989 года он прошел много итераций, и многие из проблем, которые существовали тогда, теперь не имеют отношения к делу.

Но каждая новая итерация также имеет потенциал для новых дыр в безопасности и уязвимостей, поэтому было бы неправильно думать, что Bluetooth теперь безопасен. Это не так.

Мы не рекомендуем полностью отказываться от Bluetooth. В конце концов, это полезно во многих отношениях. Например, Bluetooth-динамики очень удобны

Bluetooth увеличивает мобильность

и есть много преимуществ, чтобы воспользоваться

,

Все, что мы говорим, это то, что вы должны знать о рисках. Это то, что нужно сделать, чтобы сохранить себя в безопасности при использовании Bluetooth.

1. Безопасные соединения не достаточно хороши

Когда Bluetooth 2.1 был выпущен в 2007 году, он представил новую функцию безопасности под названием Безопасное простое сопряжение (SSP). Любое устройство, которое использует Bluetooth 2.0 или более раннюю версию, не поддерживает SSP и поэтому совершенно небезопасно. При этом даже устройства, использующие SSP, не гарантируют безопасности.

Оказалось, что алгоритм шифрования, используемый в Bluetooth 2.1 (тот же алгоритм шифрования, который использовался в предыдущих версиях), сам по себе небезопасен, что привело к появлению нового алгоритма шифрования (AES-CCM), введенного в Bluetooth 4.0, но даже этот алгоритм оказался уязвимым для использования. потому что это не включало SSP.

Bluetooth-безопасность-уязвимость-клавиатураwavebreakmedia через Shutterstock.com

Затем мы вступили в эру Bluetooth 4.1, которая добавила новую функцию под названием Безопасные соединения к устройствам Bluetooth не LE, а затем к эпохе Bluetooth 4.2, которая добавила эту же функцию к устройствам LE Bluetooth. Таким образом, начиная с Bluetooth 4.2, все новые устройства Bluetooth поддерживают шифрование SSP и AES-CCM. Звучит хорошо, правда?

Не совсем. Проблема в том, что под общим термином SSP есть четыре различных метода сопряжения…

  • Числовое сравнение
  • Просто работает
  • Из группы
  • Passkey Entry

… И у каждого из них есть свои недостатки: для числового сравнения требуется дисплей (не на всех устройствах есть такой), а Just Works уязвим для атак и эксплуатации. Для внеполосного соединения требуется отдельный канал для связи (не все устройства поддерживают это), и запись пароля может быть перехвачена (по крайней мере, в ее текущем состоянии).

К сожалению.

Что вы можете с этим поделать? Избегайте подключения к устройствам, которые используют более старые версии Bluetooth (на момент написания этой статьи это означает, что любые устройства до стандарта 4.2). Аналогичным образом обновите прошивку всех ваших устройств Bluetooth до последней версии. Если это невозможно, откажитесь от этих устройств или используйте их на свой страх и риск.

2. Многие векторы атак все еще существуют

Упомянутая выше уязвимость безопасности не единственная, которая все еще существует для устройств Bluetooth. Реальность такова, что многие из векторов атак, которые существовали в предыдущих версиях Bluetooth, все еще существуют — они просто выполняются по-разному.

  • подслушивание — Злоумышленник может прослушивать данные Bluetooth при передаче и, используя правильные уязвимости, читать и / или прослушивать эти данные. Так, например, если вы разговариваете по телефону с гарнитурой Bluetooth, кто-то может прослушать.
  • Bluesnarfing — После подключения устройств злоумышленник может получить доступ и украсть информацию с вашего устройства Bluetooth. Связь обычно осуществляется без вашего ведома, что может привести к краже контактной информации, фотографий, видео, событий календаря и многого другого.
  • Bluebugging — Злоумышленник также может удаленно контролировать различные аспекты вашего устройства. Можно отправлять исходящие вызовы и текстовые сообщения, переадресовывать входящие вызовы и текстовые сообщения, изменять настройки, просматривать экраны и нажатия клавиш и т. Д.
  • Отказ в обслуживании — Злоумышленник может залить ваше устройство бессмысленными данными, заблокировав связь, разрядив аккумулятор или даже полностью сломав устройство.

Эти атаки могут повлиять на любое устройство, которое активно использует Bluetooth, включая гарнитуры, динамики, клавиатуры, мыши и, самое главное, смартфоны

,

Что вы можете с этим поделать? Если вы можете изменить пароль Bluetooth для вашего устройства (возможно, на телефонах, планшетах, смарт-часах и т. Д.), Сделайте это немедленно, убедившись, что вы выбрали безопасный PIN-код.

! Это может смягчить некоторые виды атак, но единственной гарантированной защитой является отключение Bluetooth.

В качестве примечания: если вы скептически относитесь к тому, насколько небезопасен Bluetooth, проверьте, сколько еще уязвимостей Bluetooth по-прежнему существует!

3. Даже когда скрыто, вы можете быть найдены

Широко приветствовалось появление низкоэнергетических передач в Bluetooth 4.0, главным образом потому, что это позволило устройствам продлить срок службы батареи

, Но LE Bluetooth так же небезопасен, если не более, чем классический Bluetooth.

Особенность Bluetooth в том, что когда он активен, он постоянно транслирует информацию, так что соседние устройства могут быть предупреждены о его присутствии. Это то, что делает Bluetooth настолько удобным в использовании.

Проблема в том, что эта широковещательная информация также содержит уникальные для отдельных устройств данные, в том числе универсальный уникальный идентификатор (UUID). Объедините это с индикатор уровня принятого сигнала (RSSI), и движения вашего устройства можно наблюдать и отслеживать.

Большинство людей думают, что установка устройства Bluetooth на «не обнаруживаемое» на самом деле делает его скрытым от такого рода вещей, но это не так. Как недавно доказала Ars Technica, существуют инструменты с открытым исходным кодом, которые могут вас перехватить, даже если их невозможно обнаружить. Хлоп.

Мой новый сосед использовал AirDrop для перемещения некоторых файлов со своего телефона на свой iMac. Я еще не представился, но уже знал его имя. Тем временем кто-то с часами Пеббл проходил мимо, а кто-то по имени «Джонни Б» бездельничал у светофора на углу их Volkswagen Beetle, следуя указаниям своего Garmin Nuvi. Другой человек использовал Apple Pencil со своим iPad в соседнем магазине. А кто-то только что включил свой умный телевизор Samsung.

Я знал все это, потому что каждый человек рекламировал свое присутствие по беспроводной сети… и я запускал инструмент с открытым исходным кодом под названием Blue Hydra.

Что вы можете с этим поделать? К сожалению, ничего, кроме постоянного отключения Bluetooth. После активации вы будете передавать всю эту информацию в ваш район.

Bluetooth не может быть будущим

Более безопасной альтернативой Bluetooth может быть Wi-Fi Direct

другое соединение между устройствами на небольшом расстоянии с использованием Wi-Fi. Это еще не так широко распространено, как Bluetooth, но есть потенциал. Точно так же Wi-Fi Aware должен быть на вашем радаре

,

Вы когда-нибудь испытывали какие-либо проблемы из-за Bluetooth? Достаточно ли этих рисков, чтобы вы не использовали его снова? Или вы будете продолжать использовать его, как всегда? Дайте нам знать об этом в комментариях!

Ссылка на основную публикацию
Adblock
detector