Могат ли вашите Bluetooth устройства да бъдат хакнати през 2019 г.?

Безжичен Bluetooth високоговорител на масичка за кафе пред жена, седнала на дивана. fizkes/Shutterstock

Bluetooth е навсякъде, както и недостатъците му в сигурността. Но колко голям е рискът? Колко трябва да сте загрижени за Bluejacking, Bluesnarfing или Bluebugging? Ето какво трябва да знаете, за да защитите устройствата си.

Има изобилие от Bluetooth уязвимости

На пръв поглед може да изглежда, че е доста рисковано да се използва Bluetooth . На неотдавнашната конференция за сигурност DEF CON 27, присъстващите бяха посъветвани да деактивират Bluetooth на техните устройства, докато са били там. Разбира се, има смисъл да искате да сте по-внимателни със сигурността на вашето устройство, ако сте заобиколени от хиляди хакери в сравнително малко място.





Дори и да не присъствате на конференция на хакери, има основателни причини за безпокойство - просто прочетете новините. А уязвимост в спецификацията на Bluetooth наскоро беше разкрита. Той позволява на хакерите да имат достъп до вашето Bluetooth устройство чрез техника, наречена Key Dogotiation of Bluetooth (KNOB). За да направи това, хакер наблизо принуждава устройството ви да използва по-слабо криптиране, когато се свързва, което го прави по-лесно да го разбие.

Звучи сложно? Някак си е. За да работи експлойта на KNOB, хакерът трябва да е физически близо до вас, когато свързвате двете си Bluetooth устройства. И той има само кратък период от време, за да прихване ръкостискането и да наложи различен метод за криптиране. След това хакерът трябва да наложи паролата с груба сила - това обаче вероятно е доста лесно, защото новият ключ за криптиране може да бъде с дължина до един бит.



Помислете също за уязвимост, разкрита от изследователи от Бостънския университет . Свързаните Bluetooth устройства, като слушалки и високоговорители, излъчват своята идентичност по изненадващо откриваем начин. Ако използвате такова устройство, можете да бъдете проследявани, докато е включено.

Мъж, бягащ с включени Bluetooth слушалки.

Jabra

Реклама

И двете от тези уязвимости се появиха през последния месец и трябва само да превъртите една година назад, за да намерите друг . Накратко, ако хакер е наблизо и изпрати невалиден публичен ключ към вашето Bluetooth устройство, е много вероятно той да определи текущия ви ключ за сесия. След като това стане, хакерът може лесно да прихване и дешифрира всички данни, които преминават между Bluetooth устройствата. Още по-лошо, тя може също да инжектира злонамерени съобщения в устройството.



И можехме да продължим. Има достатъчно доказателства, че Bluetooth е приблизително толкова сигурен, колкото катинар, изваян от паста от фузили.

СВЪРЗАНИ: Най-добрите Bluetooth високоговорители за 2021 г

Обикновено това е грешка на производителя

Говорейки за катинари fusilli, не са виновни подвизите в спецификацията на Bluetooth. Производителите на Bluetooth устройства носят значителна отговорност за усложняването на уязвимостите на Bluetooth. Сам Куин, изследовател по сигурността в McAfee Advanced Threat Research, каза на How-to Geek за уязвимостта, която той разкри за интелигентен катинар с Bluetooth:

Те го бяха приложили, без да се изисква сдвояване. Открихме, че ако му изпратите конкретна стойност, той просто ще се отвори, без да е необходимо потребителско име или парола, като се използва Bluetooth нискоенергиен режим, наречен „Просто работи“.

С Just Works всяко устройство може незабавно да се свързва, да издава команди и да чете данни без друго удостоверяване. Въпреки че това е удобно в определени ситуации, това не е най-добрият начин за проектиране на катинар.

Много уязвимости идват в игра от производител, който не разбира най-добрия начин за внедряване на сигурност за своето устройство, каза Куин.

Тайлър Мофит, старши анализатор за изследване на заплахите в Webroot, се съгласи, че това е проблем:

Толкова много устройства се създават с Bluetooth и няма регулация или насоки за това как доставчиците трябва да прилагат сигурност. Има много доставчици, които произвеждат слушалки, смарт часовници, всякакви устройства - и ние не знаем какъв вид сигурност имат вградени.

Реклама

Мофит описва свързана с облак умна играчка, която той веднъж оцени и която може да възпроизвежда аудио съобщения, съхранявани в облака. Той е предназначен за хора, които пътуват много и военни семейства, за да могат да качват съобщения, които децата да чуят, възпроизвеждани на играчката.

За съжаление можете да се свържете с играчката и чрез Bluetooth. Не използваше никакво удостоверяване, така че злонамерен актьор можеше да стои отвън и да записва каквото и да било.

Мофит вижда чувствителния към цената пазар на устройства като проблем. Много доставчици отрязват ъглите на сигурността, защото клиентите не я виждат или не й приписват много парична стойност.

Ако мога да получа същото нещо като този Apple Watch за по-малко от половината от цената, ще го изпробвам, каза Мофит. Но тези устройства често са просто минимално жизнеспособни продукти, направени за максимална рентабилност. Често при проектирането на тези продукти има нулева проверка за сигурност.

Избягвайте атрактивните неприятности

Атрактивната доктрина за неудобство е аспект на деликтното право. Под него, ако нещо като басейн или счупено дърво, което отглежда бонбони (приложимо само в магически сфери) примами дете да нахлуе във вашия имот и то е наранено, вие носите отговорност. Някои функции на Bluetooth са като привлекателна неприятност, която излага вашето устройство и данни на риск и не се изисква хакване.

Например, много телефони имат функция за интелигентно заключване. Позволява ви да оставите телефона си отключен, стига да е свързан към определено, надеждно Bluetooth устройство. Така че, ако носите Bluetooth слушалки, телефонът ви остава отключен, докато сте включени. Въпреки че това е удобно, ви прави уязвими за хакване.

Реклама

Това е функция, която от сърце препоръчвам на никой да не използва, каза Мофит. Просто е узряло за злоупотреба.

Има безброй ситуации, в които може да се скитате достатъчно далеч от телефона си, че да не го контролирате, и въпреки това той все още е в обхвата на Bluetooth. По същество сте оставили телефона си отключен на обществено място.

Windows 10 има вариант на интелигентното заключване, наречен Динамично заключване . Той заключва компютъра ви, когато телефонът ви излезе извън обхвата на Bluetooth. Като цяло обаче това не се случва, докато не сте на 30 фута. И дори тогава Dynamic Lock понякога е бавен.

Windows 10

Има и други устройства, предназначени за автоматично заключване или отключване. Готино и футуристично е, когато умна ключалка отключва входната ви врата веднага щом стъпите на верандата, но също така я прави хакерска. И ако някой вземе телефона ви, той вече може да влезе в дома ви, без да знае паролата на телефона ви.

Човек

Август

Bluetooth 5 излиза и има теоретичен обхват от 800 фута, казва Мофит. Това ще засили тези видове притеснения.

СВЪРЗАНИ: Bluetooth 5.0: Какво е различното и защо има значение

Вземете разумни предпазни мерки

Очевидно има реални рискове с Bluetooth. Но това не означава, че трябва да изхвърлите своите AirPods или да продадете преносимите си високоговорители - рискът всъщност е нисък. Като цяло, за да бъде успешен хакерът, той трябва да е на 300 фута от вас за Bluetooth устройство от клас 1 или на 30 фута за клас 2.

Реклама

Той също така ще трябва да бъде сложен с конкретна цел за вашето устройство. Bluejacking на устройство (поемане на контрол за изпращане на съобщения до други близки Bluetooth устройства), Bluesnarfing (достъп или кражба на данни на Bluetooth устройство) и Bluebugging (поемане на пълен контрол върху Bluetooth устройство) изискват различни експлоати и набори от умения.

Има много по-лесни начини за постигане на същите неща. За да проникнете в нечия къща, можете да опитате да отворите ключалката на входната врата или просто да хвърлите камък през прозорец.

Изследовател от нашия екип казва, че лостът е най-добрият инструмент за хакване, каза Куин.

Но това не означава, че не трябва да вземете разумни предпазни мерки. На първо място, деактивирайте функциите за интелигентно заключване на вашия телефон и компютър. Не свързвайте сигурността на никое устройство с присъствието на друго чрез Bluetooth.

И използвайте само устройства, които имат удостоверяване за сдвояване. Ако закупите устройство, което не изисква парола или паролата е 0000, върнете го за по-сигурен продукт.

Това не винаги е възможно, но актуализирайте фърмуера на вашите Bluetooth устройства, ако е наличен. Ако не, може би е време да смените това устройство.

Реклама

Това е нещо като вашата операционна система, каза Мофит. Ако използвате Windows XP или Windows 7, вероятността да бъдете заразени е повече от два пъти по-голяма. По същия начин е и със старите Bluetooth устройства.

Отново обаче, ако вземете подходящи предпазни мерки, можете значително да ограничите риска от хакване.

Харесва ми да мисля, че тези устройства не са непременно несигурни, каза Куин. През 20-те години, в които сме имали Bluetooth, никой досега не откри тази уязвимост на КНОБ и няма известни хакове за Bluetooth в реалния свят.

Но той добави: Ако дадено устройство не трябва да има отворена комуникация, може би бихте могли да изключите Bluetooth на това устройство. Това просто добавя друг вектор на атака, който хакерите могат да използват.

ПРОЧЕТЕТЕ СЛЕДВАЩО Снимка на профила на Дейв Джонсън Дейв Джонсън
Дейв Джонсън е работил като технически журналист от дните на Palm Pilot и Windows 95. Той е автор на почти три дузини книги за технологиите, прекарал 8 години като водещ на съдържанието в Microsoft и е основател на семейния технологичен сайт Techwalla .
Прочетете пълната биография

Интересни Статии