Zašto je Bluetooth sigurnosni rizik i što možete poduzeti u vezi s tim

  • Michael Cain
  • 0
  • 2728
  • 530
Oglas

Postoje mnogi mitovi i zablude o tome kako Bluetooth lebdi oko 5 uobičajenih mitova o Bluetoothu koje sada možete sigurno zanemariti. 5 uobičajenih mitova o Bluetoothu koje sigurno možete zanemariti sada Bluetooth se razvio u posljednjih 20 godina, a ono što ste mislili da znate o njemu nije u redu. Otpustimo te mitove o Bluetoothu. , Od 1989. godine prošao je kroz mnoge iteracije, a mnogi problemi koji su tada postojali sada su nevažni.

Ali svaka nova iteracija također ima potencijal za nove sigurnosne rupe i ranjivosti, pa bi bilo pogrešno misliti da je Bluetooth sada siguran. Nije.

Ne preporučujemo potpuno odustajanje od Bluetooth-a. Napokon je korisna na mnogo načina. Na primjer, Bluetooth zvučnici su super zgodni. Najbolji Bluetooth zvučnici ispod 25 i do 300 dolara. Najbolji Bluetooth zvučnici ispod 25 i do 300 dolara Ne možete pobijediti praktičnost bez ikakvih žica. Za izvrsnu kvalitetu zvuka možda će uvijek trebati žičani zvučnici, ali za glazbu na vašem telefonu Bluetooth zvučnici su danas nužni dodatak. , Bluetooth povećava mobilnu povezanost Kako Bluetooth 4.0 oblikuje budućnost mobilne povezanosti Kako Bluetooth 4.0 oblikuje budućnost mobilne povezanosti Bluetooth je zaboravljena zvijezda na listu s specifikacijama uređaja. , i postoje mnoge prednosti kako biste iskoristili 6 najboljih korištenja za Bluetooth na vašem Android telefonu 6 najboljih korištenja za Bluetooth na vašem Android telefonu Bluetooth je bila impresivna bežična tehnologija koja omogućuje sve vrste cool funkcionalnosti s više naprava. Iako je u ranim fazama svog života bio prilično ograničen, Bluetooth se razvio u mogućnost… .

Sve što kažemo je da biste trebali biti svjesni rizika. Ovo je što morate učiniti da biste bili sigurni i dok koristite Bluetooth.

1. Sigurne veze nisu dovoljne

Kada je 2007. objavljen Bluetooth 2.1, uveo je novu sigurnosnu značajku nazvanu Sigurno jednostavno uparivanje (SSP). Bilo koji uređaj koji koristi Bluetooth 2.0 ili ranije ne podržava SSP i stoga je krajnje nesiguran. Kako se kaže, čak i uređaji koji čini uporaba SSP-a nije zajamčeno sigurna.

Pokazalo se da je algoritam šifriranja koji se koristi u Bluetooth 2.1 (isti algoritam šifriranja koji se koristio u prethodnim verzijama) bio sam nesiguran, što je dovelo do novog algoritma za šifriranje (AES-CCM) uvedenog u Bluetooth 4.0, ali čak se i ovaj algoritam pokazao da ima iskoristive nedostatke jer nije sadržavao SSP.

wavebreakmedia putem Shutterstock.com

Tada smo ušli u eru Bluetooth 4.1, što je dodalo novu značajku nazvanu Sigurne veze na Bluetooth uređaje koji nisu LE, a potom i Bluetooth 4.2 eru, što je istu značajku dodalo na LE Bluetooth uređaje. Tako počevši od Bluetooth 4.2, svi noviji Bluetooth uređaji podržavaju i SSP i AES-CCM enkripciju. Dobro zvuči?

Ne baš. Problem je u tome što postoje četiri različite metode uparivanja pod krovnim izrazom SSP ...

  • Brojčana usporedba
  • Samo djeluje
  • Izvan benda
  • Unos lozinke

… I svaki od njih ima svoje nedostatke: numerička usporedba zahtijeva prikaz (nemaju svi uređaji), dok je Just Works ranjiv na napade i eksploataciju. Za vanpojasnu mrežu potreban je poseban kanal za komunikaciju (ne podržavaju ga svi uređaji), a unos lozinke može se prisluškivati ​​(barem u trenutnom stanju).

Ups.

Što možete učiniti u vezi s tim? Izbjegavajte povezivanje s uređajima koji koriste starije verzije Bluetooth (od ovog pisanja, to znači da bilo koji uređaj prije standarda 4.2). Slično tome, nadogradite upravljački softver svih svojih Bluetooth uređaja na najnoviju verziju. Ako to nije moguće, odbacite te uređaje ili upotrijebite na vlastiti rizik.

2. Mnogi Vektori napada još postoje

Spomenuta sigurnosna ranjivost nije jedina koja još uvijek postoji za Bluetooth uređaje. Realnost je da mnogi napadači koji su postojali u prethodnim verzijama Bluetooth-a i dalje postoje - jednostavno se izvršavaju na različite načine.

  • Prisluškivanje - Napadač može njušiti zrak za Bluetooth podatke u prijenosu i, koristeći prave ranjivosti, čitati i / ili slušati te podatke. Ako, primjerice, telefonom razgovarate s Bluetooth slušalicama, netko bi ga potencijalno mogao slušati.
  • Bluesnarfing - Jednom kada uređaji budu upareni, napadač može pristupiti i ukrasti podatke s vašeg Bluetooth uređaja. Veza se obično uspostavlja bez vašeg znanja, što može rezultirati ukradenim podacima o kontaktima, fotografijama, videozapisima, događajima u kalendaru i još mnogo toga.
  • Bluebugging - Napadač također može daljinski kontrolirati različite aspekte vašeg uređaja. Odlazni pozivi i tekstovi mogu se slati, dolazni pozivi i prosljeđuju se tekstovi, mijenjaju se postavke, a mogu se gledati zasloni i pritisci tipki itd..
  • Uskraćivanje usluge - Napadač može preplaviti vaš uređaj glupostima, blokirajući komunikaciju, isprazni bateriju ili čak potpuno uništi uređaj..

Ovi napadi mogu utjecati na bilo koji uređaj koji aktivno koristi Bluetooth, uključujući slušalice, zvučnike, tipkovnice, miševe i što je najvažnije, pametne telefone 3 Nedostaci sigurnosti pametnih telefona kojih biste trebali biti svjesni 3 pogreške u sigurnosti pametnih telefona kojih biste trebali biti svjesni .

Što možete učiniti u vezi s tim? Ako možete promijeniti Bluetooth lozinku za svoj uređaj (moguće na telefonima, tabletima, pametnim satovima itd.), To učinite odmah, obavezno odaberite PIN koji je siguran. Koliko je siguran vaš PIN? [INFOGRAPHIC] Koliko je siguran vaš PIN? [INFOGRAFSKO] Ah, pouzdan PIN broj, četiri znamenke koje vas dijele od vašeg novca. PIN banke koristimo u raznim situacijama, bilo da se radi o izvlačenju novca iz bankomata ...! To može ublažiti neke vektore napada, ali jedina zajamčena zaštita je da vaš Bluetooth bude onemogućen.

Kao dodatnu napomenu, ako sumnjate u to koliko je Bluetooth nesiguran, pogledajte koliko Bluetooth ranjivosti još uvijek postoji!

3. Čak i kad to sakrijete, možete biti pronađeni

Dolazak niskoenergetskih prijenosa na Bluetooth 4.0 široko je dobrodošao, uglavnom zbog toga što je uređajima omogućio dulji vijek trajanja baterije. Četiri nadogradnje hardvera koje će poboljšati trajanje baterije vašeg prijenosnog računala Četiri nadogradnje hardvera, što će povećati životni vijek baterije vašeg prijenosnog računala. Ali LE Bluetooth je jednako nesiguran, ako ne i više nego klasični Bluetooth.

Ono što je Bluetooth je u tome što, kada je aktivan, on stalno emitira informacije tako da se uređaji u blizini mogu upozoriti na njegovu prisutnost. Ovo Bluetooth čini u prvom redu tako praktičnim za upotrebu.

Problem je što ove informacije o emitiranju sadrže i pojedinosti jedinstvene za pojedine uređaje, uključujući nešto što se naziva "a" univerzalni jedinstveni identifikator (UUID). Kombinirajte ovo s indikator jačine signala (RSSI), i kretanja vašeg uređaja mogu se promatrati i pratiti.

Većina ljudi misli da je postavljanje Bluetooth uređaja na “undiscoverable” zapravo to skriva od ove vrste stvari, ali to nije istina. Kao što je Ars Technica nedavno dokazao, postoje alati otvorenog koda koji vas mogu nanjušiti čak i iako ih ne možete pronaći. jao.

Moj novi susjed koristio je AirDrop za premještanje nekih datoteka s telefona na njegov iMac. Nisam se još predstavio, ali već sam znao njegovo ime. U međuvremenu, netko s Pebble satom prolazio je pored njega, a netko je imenovan “Johnny B” idio je do praznog automobila u uglu svog Volkswagen Beetlea, slijedeći upute Garmin Nuvija. Još je jedna osoba koristila Apple Pencil sa svojim iPadom u obližnjoj trgovini. I netko je samo uključio pametnu televiziju Samsung.

Znao sam sve to jer je svaka osoba bežično reklamirala svoju prisutnost ... i pokrenula sam alat otvorenog koda koji se zove Blue Hydra.

Što možete učiniti u vezi s tim? Ništa, nažalost, osim što Bluetooth stalno onemogućujete. Nakon aktiviranja, sve te informacije emitirat ćete u svoju okolinu.

Bluetooth ne može biti budućnost

Sigurnija alternativa Bluetoothu može biti Wi-Fi Direct Razlike između Bluetooth 4.0 i Wi-Fi Direct Trebate znati razlike između Bluetooth 4.0 i Wi-Fi Direct Morate znati Ako zavirite u budućnost, teško je a da ne zamislite društvo koje se stalno uključuje i koje ima mnoštvo povezanih uređaja koji rade u skladu kako bi vam život bio praktičniji. , različita veza kratkog dometa od uređaja do uređaja putem Wi-Fi-ja. Nije još uvijek sveprisutni kao Bluetooth, ali ima potencijal. Slično tome, Wi-Fi Aware trebao bi biti i na vašem radaru. Wi-Fi svjestan: o čemu se radi i kako to možete koristiti? Svjestan Wi-Fi-ja: o čemu se radi i kako to možete koristiti? Što je Wi-Fi svjestan i kako na vas utječe? Hajde da vidimo. .

Jeste li ikada imali problema s Bluetoothom? Jesu li ovi rizici dovoljni da vas više ne mogu koristiti? Ili ćete ga nastaviti koristiti kao i uvijek? Javite nam se u komentarima!




Još ne komentari

O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.