Zdjęcia Denis Balibouse / Reuters
Bluetooth jednocześnie narażając miłośników nie aktualizowana, aby uruchomić starsze programy
Podczas gdy właściciele iPhone pewność, że nie dostaną, a właściciele Android myślą, że wystarczy przestrzegać uważać, aby nie dopuścić do instalacji złośliwego oprogramowania na smartfonie, są w niebezpieczeństwie.
W końcu lipca wykryto potencjalnie niebezpieczna luka w Bluetooth, który może prowadzić do wycieku prywatnych danych z telefonów i komputerów z oprogramowaniem Apple, Google i Intel. Poinformowała o tym Komputerowy zespół alarmowy gotowości USA (US-CERT).
Najprawdopodobniej wpływ na miliony, jeśli nie setki milionów lub miliardy urządzeń. Dokładnie naruszone wszystkie urządzenia z modułami Bluetooth, oferowane obok producentów, takich jak Apple, Intel, Broadcom i Qualcomm. “Kompromis” oznacza, że potencjalnie hakerzy mogli w nich przemycić, ale nie jest to konieczne się stało: atakujący może po prostu nie wiedzieć o braku protokołu. US CERT wyjaśniła, że usterka powstała z powodu braku sprawdzania kluczy w trakcie szyfrowania danych przesyłanych przez Bluetooth. Dokładniej, to “nieobecna walidacja zawarte w sposobie szyfrowania w standardzie Bluetooth, znanym jako “wymiana kluczy Diffie-Hellman”.
Z praktycznego punktu widzenia błąd oznacza, że haker, znajdujący się w zasięgu Bluetooth trafionego urządzenia może dostać klucze potrzebne do odszyfrowania tego, co powinno być zaszyfrowanymi danymi, “z dużym prawdopodobieństwem”, w ocenie US CERT. Następnie haker jest w stanie przechwycić i rozszyfrować wszystkie wiadomości wysyłane przez Bluetooth. Tutaj zawarte są wszelkie dane, które aplikacja lub urządzenie wysyła przez Bluetooth: od niewinnego powiadomienia do haseł, używanych do uwierzytelniania dwuskładnikowego, zgodnie z opisem eksperta ds. bezpieczeństwa Bluetooth Mike ‘ a Ryana.
Jak wyjaśnił w liście Forbes Lior Neumann, jeden z dwóch izraelskich naukowców, którzy zauważyli zawiesza: “o Ile nam wiadomo, podatny każde urządzenie z systemem Android (jeśli nie jest zainstalowany czerwcowy patch) i każde urządzenie z bezprzewodowym chipem Intel, Qualcomm lub Broadcom”.
Rozwiązanie problemu
Łaty dla Apple wchodzą w majowy aktualizacja mobilnego systemu operacyjnego — iOS 11.4. W czerwcu wyszły patche dla wszystkich obsługiwanych przez firmę wersje MacOS. Neumann ostrzega tych, którzy jeszcze nie zaktualizował system: “Każde urządzenie iPhone c procesorem Broadcom lub Qualcomm początkowo podatny”. To odnosi się także do najnowszych modeli iPhone ‘ a 8 i iPhone X.
W tej chwili Google poinformował, że w Android i ChromeOS łaty pobierane automatycznie, aby zapobiec ataku. Dostawcy smartfonów z systemem Android Huawei i LG poinformował, że usunęli usterkę. Jednak “Forbes” nie udało się znaleźć potwierdzenia wyjścia patcha od innych dużych producentów urządzeń z systemem Android, takich jak Samsung i HTC.
Broadcom ogłosił: “wydaliśmy niezbędne dodatki dla naszych OEM-klientów, którzy mogą przekazać je w formie aktualizacji oprogramowania do użytkowników końcowych”. Tymczasem Intel poinformowała, że “projektuje i testuje aktualizacji oprogramowania Bluetooth, które są skierowane na rozwiązywanie tego problemu w omawianych produktach firmy Intel. Intel zaleca klientom jak najszybciej zainstalować dostępne aktualizacje”.
Bluetooth SIG, organizacja opracowująca standard Bluetooth, wydała aktualizację, która pomaga producentom opracować poprawki. To gwarantuje, że sprawdzanie podstawowych kluczy odbywa się prawidłowo.
Pomimo patch, Bluetooth SIG próbowała bagatelizować znaczenie luki, zauważając, że napastnika musi znajdować się w zasięgu dwóch wrażliwych urządzeń: jednego nie było wystarczające, aby przechwycić przesyłane między nimi dane. Ale Neumann “Forbes” poinformował, że “ataki są stosunkowo łatwe do zrealizowania”. Pełny opis techniczny ataków opublikowany na stronie internetowej Izraelskiego instytutu technologii.
Prawdopodobnie trzeba będzie czasu, aby łaty Broadcom, AOSP lub Bluetooth SIG osiągnęły мириадов modeli z systemem Android na rynku, ostrzegł profesor Alan Woodward, ekspert ds. cyberbezpieczeństwa z Uniwersytetu Сюррея.
“Problem w tym, jak się wkrótce aktualizacji trafią do dostawców, — powiedział Woodward. — Jest to dobry przykład tego, że proste соблюдений specificacji nie gwarantuje bezpieczeństwa czegoś”.
Jailbreak Systemu Windows
Chociaż Microsoft nie wszedł na listę firm, których produkty mają dziurę, Neumann ostrzegł, że Windows jest podatny do poprzednich ataków przez Bluetooth. Zaznaczył, że Windows nie obsługuje wersji 4.2 Bluetooth i pozwala na podsłuchiwanie przez hakerów za pośrednictwem Bluetooth 4.0. Przedstawiciel firmy Microsoft odpowiedział, że firma usunęła wszystkie luki podczas pracy systemu Windows 10 z protokołami, aż do Bluetooth 4.2, jednak nie wypowiadał się, jak się sprawy mają z poprzednimi wersjami.
Ryan powiedział, że Neumann rację. Ale Ryan zauważył, że zarówno dotychczasowe, jak i nowe ataki są możliwe tylko wtedy, jeśli one występują, gdy urządzenia są połączone. “Wyobraź sobie, że kupiłeś nowe Bluetooth-słuchawki: podłączasz je, a potem telefon pamięta je zawsze. Jeśli haker nie będzie w pobliżu, kiedy po raz pierwszy składasz urządzenia, nie będzie w stanie odszyfrować dane”.
Tłumaczenie Natalii Балабанцевой
redakcja poleca
Gorzej huraganu: jak hakerzy zagrażają ubezpieczycieli i gospodarce światowej