Bluetooth är överallt, och så är sina säkerhetsbrister. Men hur stor är risken? Hur orolig bör du vara om Bluejacking, Bluesnarfing, eller Bluebugging? Här är vad du behöver veta för att skydda dina enheter.
Bluetooth-Sårbarheter Finns I Överflöd
Vid första anblicken kan det verka som att det är ganska riskabelt att använda Bluetooth. Vid den senaste DEF CON 27 security conference, deltagare fick rådet att inaktivera Bluetooth på sina enheter medan de var där. Naturligtvis är det vettigt att du skulle vilja vara mer försiktig med enheten säkerhet om du är omgiven av tusentals hackare i en ganska liten lokal.
Även om du inte deltar i en hackers’ conference, det finns vägande orsaker till oro—för att bara läsa nyheterna. En sårbarhet i Bluetooth-specifikationen har nyligen avslöjats. Det gör det möjligt för hackare att komma åt din Bluetooth-enhet via en teknik som kallas för Viktiga Förhandlingar om Bluetooth (KNOPP). För att göra detta, en närliggande hackare tvingar enheten att använda svagare kryptering när den ansluts, vilket gör det lättare för honom att knäcka det.
Låter det krångligt? Det är rätt. För KNOB utnyttja för att arbeta, hacker har att vara fysiskt nära dig när du ansluta dina två Bluetooth-enheter. Och att han bara har ett kort tidsfönster för att avlyssna handslag och tvinga en annan metod för kryptering. Hackare har då till brute force lösenord—men det är nog ganska lätt eftersom ny krypteringsnyckel kan vara så kort som en del i längd.
Tänk också sårbarhet upptäcktes av forskare vid Boston University. Ansluten Bluetooth-enheter, som hörlurar och högtalare, sända sin identitet i ett förvånansvärt detekterbara sätt. Om du använder en sådan enhet, kan du spåras så länge som det är på.
JabraBåda dessa sårbarheter dök upp under den senaste månaden, och du har bara att bläddra tillbaka ett år att hitta en annan. Kort sagt, om en hacker är i närheten och skickar en ogiltig offentlig nyckel till din Bluetooth-enhet, är det mycket troligt att hon kan bestämma din aktuella session key. När det är gjort, hacker kan avlyssna och dekryptera all data som passerar mellan Bluetooth-enheter enkelt. Ännu värre, hon kan också injicera skadliga meddelanden på enheten.
Och vi kan gå vidare. Det finns gott om bevis på att Bluetooth är ungefär lika säkert som ett hänglås skulpterade från fusilli pasta.
Det är Oftast Tillverkarens Fel
På tal om fusilli hänglås, det är inte utnyttjar i Bluetooth-specifikationen som är att skylla. Bluetooth-enhet tillverkare axla ett stort ansvar för kompoundering Bluetooth och sårbarheter. Sam Quinn, en säkerhetsforskare med McAfee Avancerade Hot Forskning, berättade How-to Geek om en sårbarhet han ut för en Bluetooth smart hänglås:
“De hade genomfört det med ingen parning som krävs. Vi upptäckte att om du skickade ett särskilt värde för det, det skulle bara öppna med inget användarnamn eller lösenord behövs, med hjälp av en Bluetooth low energy läge som kallas ” Bara Fungerar.'”
Med Bara Fungerar, vilken enhet som direkt kan ansluta, utfärda kommandon och läsa data utan att någon annan autentisering. Samtidigt som det är praktiskt i vissa situationer, det är inte det bästa sättet att utforma ett hänglås.
“En stor del av sårbarheter spelar in från en tillverkare inte förstå att det bästa sättet att implementera säkerhet för sin enhet, säger Quinn.
Tyler Moffit, en ledande hot analytiker på Webroot, överens om att detta är ett problem:
“Så många enheter skapas med Bluetooth, och det är noll förordning eller riktlinjer om hur säljare ska implementera säkerhet. Det finns en hel del leverantörer att göra hörlurar, smartwatches, alla typer av enheter—och vi vet inte vilken typ av säkerhet som de har byggt i.”
Moffitt beskriver ett moln-ansluten smart toy han en gång utvärderas så att den kan spela ljud-meddelanden lagras i molnet. “Det var avsedda för folk som reser mycket och militära familjer, så att de kunde överföra meddelanden för barnen att få höra den spelas upp på leksaken.”
Tyvärr, du kan också ansluta till toy via Bluetooth. Det används ingen autentisering som helst, så en skadlig aktör kan stå utanför och spela in någonting till det.
Moffit ser priset är känsliga för enheten marknaden som ett problem. Många leverantörer slarva på säkerhet eftersom kunderna inte ser eller tilldela mycket monetära värde.
“Om jag kan få samma sak som den här Apple-Klocka för mindre än halva priset, jag ska försöka att,” Moffit sagt. “Men dessa enheter är ofta egentligen bara minsta livskraftiga produkter, gjorda för maximal lönsamhet. Det är ofta noll säkerhetskontroller gå in på konstruktionen av dessa produkter.”
Undvik Attraktiva Olägenheter
Den attraktiva olägenhet läran är en aspekt av skadeståndsrätten. Under det, om något som en pool eller ett knäppa träd som växer godis (gäller endast i magiska världar) lockar barn till intrång på din fastighet och att han är skadad, du är skyldig. Vissa Bluetooth-funktioner är som en attraktiv olägenhet att sätta enheten, och data på risk och inte hacka krävs.
Till exempel, många telefoner har ett smart lock-funktionen. Det gör att du kan lämna din telefon upplåst så länge som den är ansluten till en specifik, litade på Bluetooth-enheten. Så, om du bär Bluetooth-hörlurar i telefonen förblir olåst så länge som du har dem på. Samtidigt som det är praktiskt, det gör dig sårbar för dataintrång.
“Detta är en funktion som jag helhjärtat rekommenderar ingen att använda,” sade Moffit. “Det är bara mogen för missbruk.”
Det finns otaliga situationer där du kan vandra tillräckligt långt bort från din telefon och som du inte har kontroll över det, och ändå är det fortfarande inom räckvidden för Bluetooth. Huvudsak, du har kvar din telefon upplåst på en offentlig plats.
Windows-10 har en variant av smart lock som kallas Dynamic Lås. Det låser din dator när telefonen går ut på Bluetooth-räckvidd. I allmänhet, men, det händer inte tills du är 30 meter bort. Och även då, Dynamisk Lås är trög ibland.
Det finns andra produkter som är designade för att låsa eller låsa upp automatiskt. Det är cool och futuristiska när en smart lock låser din dörr så fort du kliver på verandan, men det gör det också hackable. Och om någon tar din telefon, han kan nu komma i ditt hus utan att veta telefonen lösenord.
Augusti“Bluetooth-5 kommer ut, och den har en teoretisk räckvidd på 800 meter, säger Moffitt. “Det kommer att förstärka dessa typer av frågor.”
RELATERAT: Bluetooth-5.0: Vad är Annorlunda, och Varför det är viktigt
Att Vidta Rimliga Försiktighetsåtgärder För
Klart, det är verkliga risker med Bluetooth. Men det betyder inte att du måste kasta bort din AirPods eller sälja din bärbara högtalare—risken är faktiskt låg. I allmänhet, för en hacker att vara framgångsrik, han måste vara inom 300 meter från dig för en Klass 1-Bluetooth-enhet eller 30 fot för Klass 2.
Han kommer också att vara sofistikerad med ett specifikt mål i åtanke för din enhet. Bluejacking en enhet (med kontroll för att skicka meddelanden till andra Bluetooth-enheter i närheten), Bluesnarfing (åtkomst eller stöld av data på en Bluetooth-enhet), och Bluebugging (ta total kontroll över en Bluetooth-enhet) alla kräver olika bedrifter och sätter skicklighet.
Det finns betydligt enklare sätt att utföra samma saker. Att bryta sig in i någons hus, kan du prova att Bluebug dörren lås eller bara kasta en sten genom ett fönster.
“En forskare på vårt team, säger kofot är den bästa hacking verktyg”, säger Quinn.
Men det betyder inte att du inte bör vidta rimliga försiktighetsåtgärder. Först och främst, inaktivera smarta lås funktioner på telefonen och en DATOR. Inte binda någon enhet säkerhet att förekomsten av en annan via Bluetooth.
Och bara använda enheter som har autentisering för parning. Om du köper en enhet som inte kräver lösenord—eller lösenordet är 0000—returnera den och få en mer säker produkt.
Det är inte alltid möjligt, men uppdatera firmware på din Bluetooth-enhet om den är tillgänglig. Om inte, kanske det är dags att byta ut enheten.
“Det är ungefär som att ditt operativsystem,” Moffit sagt. “Du använder Windows XP eller Windows 7, du är mer än dubbelt så stor risk att bli smittade. Det är på samma sätt med gamla Bluetooth-enheter.”
Igen, om, om du tar rätt försiktighetsåtgärder, kan du avsevärt minska risken för att bli hackad.
“Jag gillar att tänka att dessa enheter är inte nödvändigtvis osäkert,” Quinn sade. “Under de 20 år som vi har haft Bluetooth, ingen upptäckte detta RATTEN sårbarhet tills nu, och det finns inga kända Bluetooth hack i den verkliga världen.”
Men han tillade: “Om en enhet inte behöver ha en öppen kommunikation, kanske kan du stänga av Bluetooth på enheten. Att bara lägger till ytterligare angrepp som hackare kan använda.”
LÄS NÄSTA
- “Kan Du Få Flera användarkonton på en iPad?
- “Hur man Aktiverar en Play/Pause-Knappen på Chrome Verktygsfält
- “Den Bästa Nya Funktionerna i iOS 13
- “Vad Gör “TFW” Betyder, och Hur Använder Man Det?
- “Vad Gör “NSFW” Betyder, och Hur Använder Man Det?