De ce Bluetooth este un risc de securitate și ce puteți face despre el

De ce Bluetooth este un risc de securitate și ce puteți face despre el / Securitate

Există numeroase mituri și concepții greșite despre Bluetooth care plutesc în jurul a 5 mituri obișnuite Bluetooth pe care le puteți ignora în siguranță Acum 5 mituri comune Bluetooth puteți ignora în siguranță acum Bluetooth a evoluat în ultimii 20 de ani și ceea ce credeați că știți despre acest lucru este greșit. Hai să risipim aceste mituri Bluetooth. Citeste mai mult . Din 1989 a trecut prin numeroase iterații, iar multe dintre problemele care au existat în acel moment sunt acum irelevante.

Dar fiecare nouă iterație are, de asemenea, potențialul pentru noi găuri de securitate și vulnerabilități, așadar ar fi greșit să credem că Bluetooth este acum sigur. Nu este.

Nu vă recomandăm să renunțați complet la Bluetooth. Este, la urma urmei, util în multe feluri. De exemplu, difuzoarele Bluetooth sunt super convenabile Cele mai bune boxe Bluetooth sub 25 de dolari și până la 300 de dolari Cele mai bune boxe Bluetooth sub 25 de dolari și până la 300 de dolari Nu puteți învinge confortul de a merge fără fir. Calitatea audio excelentă poate necesita întotdeauna difuzoare cu fir, dar pentru muzică de pe telefonul dvs. Difuzoarele Bluetooth sunt un accesoriu necesar în zilele noastre. Citește mai mult Bluetooth crește conectivitatea mobilă Modul în care Bluetooth 4.0 formează viitorul conectivității mobile Modul în care Bluetooth 4.0 formează viitorul conexiunilor mobile Bluetooth este steaua uitată în fișa cu specificațiile dispozitivului. Citiți mai multe și există multe avantaje pentru a profita de cele mai bune 6 utilizări pentru Bluetooth pe telefonul dvs. Android 6 Top Utilizează pentru Bluetooth pe telefonul dvs. Android Bluetooth a fost o tehnologie fără fir impresionant pentru a permite tot felul de funcționalitate rece cu gadget-uri multiple. În timp ce a fost destul de limitat în primele etape ale vieții sale, Bluetooth a evoluat pentru a fi capabil ... Citește mai mult .

Tot ce spunem este că ar trebui să fii conștient de riscuri. Acest lucru trebuie făcut pentru a vă menține în siguranță și sigur în timp ce utilizați tehnologia Bluetooth.

1. Conexiunile securizate nu sunt suficiente

Când Bluetooth 2.1 a fost lansat în 2007, a introdus o nouă funcție de securitate numită Asigurați perechea simplă (SSP). Orice dispozitiv care utilizează Bluetooth 2.0 sau anterior nu acceptă SSP și, prin urmare, este total nesigur. Acestea fiind spuse, chiar și dispozitivele do utilizarea SSP nu sunt garantate ca fiind sigure.

S-a dovedit că algoritmul de criptare utilizat în Bluetooth 2.1 (același algoritm de criptare utilizat în versiunile anterioare) a fost nesigur, ceea ce a dus la un nou algoritm de criptare (AES-CCM) introdus în Bluetooth 4.0, dar chiar și acest algoritm sa dovedit a avea deficiențe exploatabile deoarece nu a inclus SSP.

wavebreakmedia prin Shutterstock.com

Apoi am intrat în era Bluetooth 4.1, care a adăugat o nouă funcție numită Asigurați conexiunile la dispozitive Bluetooth non-LE, apoi la epoca Bluetooth 4.2, care a adăugat aceeași caracteristică dispozitivelor LE Bluetooth. Deci, începând cu Bluetooth 4.2, toate dispozitivele Bluetooth mai noi au sprijinit criptarea SSP și AES-CCM. Sună bine, corect?

Nu chiar. Problema este că există patru metode diferite de asociere sub termenul umbrelă al SSP ...

  • Comparație numerică
  • Doar Lucrări
  • Out-of-band
  • Intrarea în parolă

... și fiecare dintre acestea are propriile sale defecte: Numeric Comparison necesită un afișaj (nu toate dispozitivele au unul), în timp ce Just Works este vulnerabil la atacuri și exploatare. Out-of-Band necesită un canal separat pentru comunicare (nu toate dispozitivele suportă acest lucru) și Passkey Entry pot fi ascultate (cel puțin în starea sa actuală).

Hopa.

Ce puteți face în legătură cu aceasta? Evitați conectarea la dispozitivele care utilizează versiuni mai vechi de Bluetooth (începând cu această scriere, adică orice dispozitive înainte de standardul 4.2). În mod similar, actualizați firmware-ul tuturor dispozitivelor Bluetooth la cea mai recentă versiune. Dacă acest lucru nu este posibil, aruncați aceste dispozitive sau utilizați pe propriul risc.

2. Multe vectori de atac încă există

Vulnerabilitatea de securitate menționată mai sus nu este singura care există încă pentru dispozitivele Bluetooth. Realitatea este că mulți dintre vectorii de atac care existau în versiunile anterioare de Bluetooth există în continuare - se întâmplă totuși să fie executați în moduri diferite.

  • interceptarea - Un atacator poate străpunge aerul pentru datele Bluetooth în transmisie și, exploatând vulnerabilitățile corecte, citește și / sau asculta acele date. Deci, dacă conversați prin telefon cu un set cu cască Bluetooth, de exemplu, cineva ar putea să asculte.
  • Bluesnarfing - Un atacator poate, odată ce dispozitivele sunt asociate, să acceseze și să fure informațiile de pe dispozitivul Bluetooth. Conexiunea se face, de obicei, fără cunoștințele dvs., posibil rezultând informații de contact furate, fotografii, videoclipuri, evenimente din calendar și multe altele.
  • Bluebugging - Un atacator poate, de asemenea, controla de la distanță diferite aspecte ale dispozitivului dvs. Apelurile și textele de ieșire pot fi trimise, apelurile primite și textele redirecționate, setările modificate și ecranele și apăsările de taste pot fi vizionate etc..
  • Refuzul de serviciu - Un atacator vă poate inunda aparatul cu date prostie, blocând comunicațiile, ducând la o viață a bateriei sau chiar văzând complet aparatul.

Aceste atacuri pot afecta orice dispozitiv care utilizează Bluetooth în mod activ, inclusiv căști, difuzoare, tastaturi, șoareci și, cel mai important, smartphone-uri. 3 Deficiențe de securitate pentru Smartphone, care ar trebui să fie conștiente de 3 erori de securitate Smartphone pe care trebuie să le cunoașteți mai mult .

Ce puteți face în legătură cu aceasta? Dacă puteți schimba parola Bluetooth pentru dispozitivul dvs. (posibil pe telefoane, tablete, smartwatch-uri etc.), faceți-o imediat, asigurându-vă că alegeți un cod PIN sigur. Cât de sigură este codul dvs. PIN? [INFOGRAPHIC] Cât de sigur este codul PIN? [PIN INFORMATIC] Ah, numărul PIN de încredere, cele 4 cifre care te separă de banii tăi. Folosim numărul PIN al băncii într-o varietate largă de situații, fie că este vorba de bani din bancomat ... Citiți mai mult! Acest lucru poate atenua împotriva unor vectori de atac, dar singura protecție garantată este păstrarea Bluetooth dezactivată.

Ca o notă laterală, dacă sunteți sceptici cu privire la cât de nesigură este Bluetooth, verificați cât de multe vulnerabilități Bluetooth încă mai există!

3. Chiar și când este ascuns, puteți găsi

Apariția transmisiilor de energie joasă în Bluetooth 4.0 a fost larg acceptată, în principal pentru că permitea dispozitivelor să aibă o durată mai mare de viață a bateriei. Patru upgrade-uri hardware care vor spori durata de viață a bateriei laptopului Patru upgrade-uri hardware care vor spori durata de viață a bateriei laptopului. Dar LE Bluetooth este la fel de nesigură, dacă nu chiar mai mult, decât Bluetooth clasic.

Lucrul cu Bluetooth este că atunci când este activ, acesta transmite în mod constant informații astfel încât dispozitivele din apropiere să poată fi avertizate de prezența sa. Aceasta este ceea ce face Bluetooth atât de convenabil de utilizat în primul rând.

Problema este că această informație de difuzare conține, de asemenea, detalii unice pentru dispozitive individuale, inclusiv ceva numit a identificator universal unic (UUID). Combinați acest lucru cu a primit indicator de intensitate a semnalului (RSSI), iar mișcările dispozitivului dvs. pot fi observate și urmărite.

Majoritatea oamenilor cred că setarea unui dispozitiv Bluetooth la “undiscoverable” de fapt o ascunde de acest tip de lucruri, dar asta nu este adevărat. Așa cum a demonstrat recent Ars Technica, există unelte cu sursă deschisă, care vă pot spulbera chiar și în timp ce sunt nedescoperite. Hopa.

Noul meu vecin a folosit AirDrop pentru a muta anumite fișiere de pe telefonul său la iMac. Nu m-am prezentat încă, dar deja i-am cunoscut numele. Între timp, cineva cu un ceas de pietriș trecea pe jos și cineva pe nume “Johnny B” fugea la farul de la colțul din Beetle-ul Volkswagen, urmând instrucțiunile de la Garmin Nuvi. O altă persoană folosise un creion Apple cu iPad-ul la un magazin din apropiere. Și cineva și-a pornit televizorul inteligent Samsung.

Știam toate astea pentru că fiecare persoană și-a făcut publicitatea prin prezența wireless ... și am rulat un instrument open source numit Blue Hydra.

Ce puteți face în legătură cu aceasta? Nimic, din păcate, cu excepția menținerii Bluetooth dezactivat în orice moment. Odată activat, veți difuza toate informațiile respective în zona înconjurătoare.

Bluetooth nu poate fi viitorul

O alternativă mai sigură la Bluetooth ar putea fi Wi-Fi Direct Diferențele dintre Bluetooth 4.0 și Wi-Fi direct trebuie să știți Diferențele dintre Bluetooth 4.0 și Wi-Fi direct trebuie să știți Dacă luați o privire în viitor, este greu să nu vă imaginați o societate permanentă care dispune de o multitudine de dispozitive conectate care lucrează în mod unison pentru a vă face viața mai convenabilă. Citiți mai mult, o conexiune diferită de la distanță la dispozitiv cu ajutorul dispozitivului Wi-Fi. Nu este la fel de omniprezent ca Bluetooth, dar are potențialul de a fi. În mod similar, Wi-Fi Conștient ar trebui să fie pe radar dvs. Wi-Fi Conștient: Ce este despre, și cum puteți să-l utilizați? Wi-Fi Conștient: Ce este, și cum puteți să-l utilizați? Ce este Wi-Fi Conștient și cum te afectează? Să aflăm. Citeste mai mult .

Ați experimentat vreodată vreun fel de probleme din cauza Bluetooth? Aceste riscuri sunt suficiente pentru a vă împiedica să o utilizați din nou? Sau vei continua să o folosești așa cum ai avut întotdeauna? Spuneți-ne în comentariile!

Explorați mai multe despre: Bluetooth, Computer Security, Smartphone Security.