Kan Uw Bluetooth-Apparaten Zijn Gehackt in 2019?

0
264

 

fizkes/Shutterstock

Bluetooth is overal, en zo zijn veiligheidsproblemen. Maar hoe groot is het risico? Hoe betrokken zijn moet je over Hier, Bluesnarfing, of Bluebugging? Hier is wat je moet weten om je apparaten te beschermen.

Bluetooth Kwetsbaarheden In Overvloed

Op het eerste gezicht zou het kunnen lijken alsof het vrij riskant om te gebruiken Bluetooth. Bij de recente DEF CON 27 security conference deelnemers werden geadviseerd om uit te schakelen Bluetooth op hun apparaten, terwijl ze er waren. Natuurlijk, is het zinvol je zou willen om meer voorzichtig te zijn met uw apparaat als u bent omgeven door duizenden hackers in een vrij kleine zaal.

Zelfs als je niet het bijwonen van een hackers’ conferentie zijn er geldige redenen voor bezorgdheid—lees net het nieuws. Een kwetsbaarheid in de Bluetooth-specificatie werd onlangs ontdekt. Het maakt het mogelijk voor hackers om toegang tot uw Bluetooth-apparaat niet via een techniek genaamd Sleutel Onderhandeling van Bluetooth (KNOP). Om dit te doen, een nabijgelegen hacker krachten van uw apparaat te gebruiken zwakkere encryptie als het verbinding maakt, waardoor het makkelijker voor hem om het te kraken.

Klinkt ingewikkeld? Het soort is. Voor de KNOP benutten om te werken, de hacker heeft om fysiek dicht bij u, wanneer u verbinding maakt met uw Bluetooth-apparaten. En hij heeft slechts een korte venster van de tijd te onderscheppen van de handdruk en de kracht van een verschillende encryptie-methode. De hacker heeft dan brute kracht de wachtwoord—maar dat is waarschijnlijk vrij eenvoudig, omdat de nieuwe encryptie sleutel kan zo kort zijn als een stuk in de lengte.

Houd ook rekening met de kwetsbaarheid ontdekt door onderzoekers van de Universiteit van Boston. Aangesloten Bluetooth-apparaten, zoals oordopjes en luidsprekers, broadcast hun identiteit in een verrassend aantoonbare manier. Als u het gebruik van zulk een apparaat, kunt u worden bijgehouden zolang het maar op.

Jabra

Beide van deze kwetsbaarheden dook in de laatste maand, en u alleen te schuiven weer een jaar te vinden in een ander. In het kort, als een hacker is in de buurt en stuurt een ongeldige openbare sleutel van uw Bluetooth-apparaat, het is zeer waarschijnlijk kan ze bepalen van uw huidige sessie sleutel. Zodra dat is gedaan, de hacker kan onderscheppen en te decoderen van alle gegevens die verstrijkt tussen de Bluetooth-apparaten gemakkelijk. Nog erger, ze kunnen ook injecteren van schadelijke berichten op het apparaat.

En we konden gaan. Er is voldoende bewijs dat Bluetooth is ongeveer net zo veilig als een hangslot gehouwen uit de fusilli pasta.

Het is Meestal de Fout van de Fabrikant

Het spreken van fusilli hangsloten, het is niet de heldendaden in de Bluetooth-specificatie dat het zijn schuld is. Bluetooth-apparaat fabrikanten schouder belangrijke verantwoordelijkheid voor polijsten van Bluetooth zwakke plekken. Sam Quinn, een security-onderzoeker bij McAfee Advanced Threat Research, vertelde How-to Geek over een kwetsbaarheid hij vermeld voor een Bluetooth smart hangslot:

“Ze hebben het met geen koppeling nodig. We ontdekten dat als je stuurde een bepaalde waarde aan, het zou gewoon open met geen gebruikersnaam of wachtwoord nodig is, met behulp van een Bluetooth low energy mode genaamd ‘Gewoon Werkt’.”

Met Gewoon Werkt, kan elk apparaat direct verbinding maken, commando ‘ s, en gegevens kan lezen zonder enige verificatie. Terwijl dat is handig in bepaalde situaties, het is niet de beste manier om het ontwerp van een hangslot.

“Veel van de kwetsbare punten in het spel komen van een fabrikant die niet begrijpen wat de beste manier voor het implementeren van beveiliging voor hun apparaat,” zei Quinn.

Tyler Moffit, een senior threat research analist bij Webroot, overeengekomen dat is een probleem:

“Zo veel apparaten zijn gemaakt met Bluetooth, en er geen regelgeving of richtlijnen over hoe leveranciers moeten implementeren van beveiliging. Er zijn veel leveranciers het maken van een koptelefoon, smartwatches, allerlei apparaten—en we weten niet wat voor soort veiligheid die ze hebben gebouwd.”

Moffitt beschrijft een cloud-connected smart speelgoed hij eenmaal geëvalueerd die kan afspelen van audio-berichten die zijn opgeslagen in de cloud. “Het is ontworpen voor mensen die veel reizen en militaire families, zodat ze konden het uploaden van berichten voor de kinderen om te horen afgespeeld op het speelgoed.”

Helaas, je kan ook verbinding maken met het speelgoed via Bluetooth. Het gebruikt geen verificatie dan ook, een kwaadaardige acteur kon staan buiten en neem alles aan.

Moffit ziet de prijs-gevoelige apparaten als een probleem. Veel leveranciers bezuinigen op veiligheid, omdat het klanten niet zien of het toewijzen van veel monetaire waarde aan.

“Als ik het zelfde ding te krijgen als deze Apple Horloge voor minder dan de helft van de prijs, ik ga proberen dat uit,” Moffit zei. “Maar die apparaten zijn vaak echt op slechts minimale levensvatbare producten, gemaakt voor maximale winstgevendheid. Er is vaak nul veiligheid onderzoek te gaan in het ontwerp van deze producten.”

Vermijd Aantrekkelijke Hinder

De aantrekkelijke overlast leer is een aspect van het recht inzake onrechtmatige daad. Onder het, als iets zoals een zwembad of een breuk boom die groeit candy (alleen van toepassing in de magische koninkrijken) lokt een kind de schuld op uw woning en hij is gewond, bent u aansprakelijk. Sommige Bluetooth-functies zijn als een aantrekkelijke vervelend dat uw toestel en gegevens in gevaar, en geen hacken is vereist.

Bijvoorbeeld, veel telefoons hebben een smart lock-functie. Hiermee kan je je telefoon ontgrendeld zolang het is aangesloten op een specifieke, betrouwbare Bluetooth-apparaat. Dus, als je dragen van een Bluetooth-hoofdtelefoon, uw telefoon ontgrendeld zolang u ze op. Terwijl dit handig, het maakt je kwetsbaar op te hacken.

“Dit is een eigenschap die ik van harte aanbevelen niemand gebruiken,” zei Moffit. “Het is gewoon rijp voor misbruik.”

Er zijn tal van situaties waarin u misschien dwalen ver genoeg uit de buurt van uw telefoon die u niet onder controle, en toch is het binnen het Bluetooth-bereik. In wezen, je hebt je telefoon ontgrendeld in een openbare plaats.

Windows-10 is een variant van de smart lock genaamd Dynamic Lock. Het sluit uw computer als u uw telefoon gaat uit van het Bluetooth-bereik. Over het algemeen, hoewel, dat niet gebeuren totdat je 30 meter afstand. En zelfs dan, Dynamische Slot is soms traag.

Er zijn andere apparaten die zijn ontworpen voor het vergrendelen of ontgrendelen automatisch. Het is cool en futuristisch als een slimme slot wordt uw voordeur zodra u stap op de veranda, maar het maakt het ook gehackt. En als iemand neemt de telefoon, hij kan nu zijn er in uw huis zonder te weten uw telefoon toegangscode in.

Augustus

“Bluetooth-5 komt, en het heeft een theoretisch bereik van 800 meter,” zegt Moffitt. “Dat gaat in het versterken van deze soorten betreft.”

GERELATEERD: Bluetooth 5.0: Wat is het verschil, en Waarom is dit belangrijk?

Redelijke Voorzorgsmaatregelen Nemen

Duidelijk, zijn er echt risico ‘ s met Bluetooth. Maar dat betekent niet dat je hoeft weg te gooien uw AirPods of verkopen van uw draagbare luidsprekers—het risico is eigenlijk laag. In het algemeen, voor een hacker om succesvol te zijn, moet hij binnen 300 meter van u voor een Klasse 1 Bluetooth-apparaat of 30 meter voor Klasse 2.

Hij zal ook moeten worden verfijnd met een specifiek doel in gedachten heeft voor uw apparaat. Hier een apparaat (het nemen van controle om berichten te versturen naar andere nabijgelegen Bluetooth-apparaten), Bluesnarfing (de toegang tot of het stelen van gegevens op een Bluetooth-apparaat), en Bluebugging (het nemen van de totale controle van een Bluetooth-apparaat) vereisen allemaal verschillende exploits en vaardigheden.

Er zijn veel eenvoudiger manieren doen dezelfde dingen. Om in te breken in iemands huis, kunt u proberen om Bluebug de voordeur slot of gewoon gooit een steen door een raam.

“Een onderzoeker in ons team zegt de koevoet is een van de beste hack tool,” zei Quinn.

Maar dat betekent niet dat je moet niet redelijkerwijs te nemen voorzorgsmaatregelen treffen. Eerst en vooral, het uitschakelen van slimme lock-functies op uw telefoon en PC. Niet binden elk apparaat de veiligheid van de aanwezigheid van een andere via de Bluetooth.

En gebruik alleen apparaten die in de verificatie voor het koppelen. Als u de aankoop van een apparaat dat vereist geen wachtwoord of de toegangscode is 0000—terug voor een veiliger product.

Het is niet altijd mogelijk, maar het bijwerken van de firmware op uw Bluetooth-apparaten, indien deze beschikbaar is. Zo niet, misschien is het tijd om dat te vervangen apparaat.

“Het is een beetje zoals uw besturingssysteem,” Moffit zei. “U gebruik maken van Windows XP of Windows 7, je bent meer dan tweemaal zoveel kans om te worden geïnfecteerd. Het is op dezelfde manier met oude Bluetooth-apparaten.”

Weer, hoewel, als je de juiste voorzorgsmaatregelen nemen, kunt u aanzienlijk beperken van de risico gehackt.

“Ik denk wel dat deze apparaten niet per se onveilig,” Quinn. “In de 20 jaar dat we hebben gehad Bluetooth, niemand ontdekte deze KNOP kwetsbaarheid tot nu toe, en er zijn geen bekende Bluetooth-hacks in de echte wereld.”

Maar hij voegde eraan toe: “Als een apparaat is het niet nodig om een open communicatie, misschien kon u schakel de Bluetooth-functie op het apparaat. Dat voegt alleen maar een andere aanvalsvector dat hackers kunnen gebruiken.”

LEES VERDER

  • “Kunt U Meerdere gebruikersaccounts op een iPad?
  • “Het Inschakelen van een Play/Pause-Toets op Chrome Toolbar
  • “De Beste Nieuwe Functies in iOS 13
  • “Wat Doet “TFW” Betekenen, en Hoe Gebruik Je Het?
  • “Wat Doet “NSFW” Betekenen, en Hoe Gebruik Je Het?