Hvorfor Bluetooth er en sikkerhetsrisiko og hva du kan gjøre med det

Hvorfor Bluetooth er en sikkerhetsrisiko og hva du kan gjøre med det / Sikkerhet

Det er mange myter og misforståelser om Bluetooth som flyter rundt 5 Vanlige Bluetooth-myter Du kan sikkert ignorere nå 5 Vanlige Bluetooth-myter Du kan sikkert ignorere nå Bluetooth har utviklet seg de siste 20 årene, og det du trodde du visste om det, er galt. La oss fjerne disse Bluetooth-myter. Les mer . Siden 1989 har det gått gjennom mange iterasjoner, og mange av problemene som eksisterte da er nå irrelevante.

Men hver ny iterasjon har også potensialet for nye sikkerhetshull og sårbarheter, så det ville være feil å tro at Bluetooth nå er sikker. Det er det ikke.

Vi anbefaler ikke å gi opp Bluetooth helt. Det er tross alt nyttig på mange måter. For eksempel er Bluetooth høyttalere super praktiske De beste Bluetooth-høyttalere under $ 25 og opptil $ 300 De beste Bluetooth-høyttalere under $ 25 og opptil $ 300 Du kan ikke slå bekvemmeligheten av å gå uten ledning. Stor lydkvalitet kan alltid trenge kablede høyttalere, men for musikk på telefonen er Bluetooth-høyttalere nå et must-have-tilbehør. Les mer, Bluetooth øker mobilforbindelse Hvordan Bluetooth 4.0 skaper fremtiden for mobiltilkobling Hvordan Bluetooth 4.0 skaper fremtiden for mobiltilkobling Bluetooth er den glemte stjernen på enhetens spesifikasjonsark. Les mer, og det er mange fordeler å dra nytte av. 6 Mest brukte bruksområder for Bluetooth på din Android-telefon 6 Mest brukte bruksområder for Bluetooth På Android-telefonen Bluetooth har vært en imponerende trådløs teknologi for å aktivere alle slags kule funksjonalitet med flere gadgets. Mens det var ganske begrenset i de tidlige stadiene av sitt liv, har Bluetooth utviklet seg til å være i stand ... Les mer .

Alt vi sier er at du bør være oppmerksom på risikoen. Dette er hva du skal gjøre for å holde deg trygg og sikker når du bruker Bluetooth.

1. Sikker tilkobling er ikke god nok

Da Bluetooth 2.1 ble utgitt i 2007, introduserte den en ny sikkerhetsfunksjon som ble kalt Secure Simple Pairing (SSP). Enhver enhet som bruker Bluetooth 2.0 eller tidligere, støtter ikke SSP og er derfor helt usikker. Det blir sagt, selv enheter som gjøre bruk SSP er ikke garantert å være sikker.

Det viste seg at krypteringsalgoritmen som ble brukt i Bluetooth 2.1 (samme krypteringsalgoritme som ble brukt i tidligere versjoner) var usikker, noe som førte til en ny krypteringsalgoritme (AES-CCM) introdusert i Bluetooth 4.0, men selv denne algoritmen viste seg å ha utnyttbar feil fordi det ikke inneholdt SSP.

wavebreakmedia via Shutterstock.com

Så kom vi inn i Bluetooth 4.1-æraen, som la til en ny funksjon som heter Sikre tilkoblinger til Bluetooth-enheter som ikke er LE, og deretter Bluetooth 4.2-æraen, som la den samme funksjonen til LE Bluetooth-enheter. Så starter med Bluetooth 4.2, støttes alle nyere Bluetooth-enheter både SSP og AES-CCM kryptering. Høres bra ut, riktig?

Ikke helt. Problemet er at det er fire forskjellige sammenkoblingsmetoder under paraplyperioden for SSP ...

  • Numerisk sammenligning
  • Bare fungerer
  • Out-of-Band
  • Passkey Entry

... og hver av disse har sine egne feil: Numerisk sammenligning krever en visning (ikke alle enheter har en), mens Just Works er sårbar for angrep og utnyttelse. Out-of-Band krever en egen kanal for kommunikasjon (ikke alle enheter støtter dette) og passordetrykk kan avlysses mot (i det minste i sin nåværende tilstand).

Oops.

Hva kan du gjøre med det? Unngå å koble til enheter som bruker eldre versjoner av Bluetooth (som av denne skrivingen, det vil si noen enheter før 4.2-standarden). Tilsvarende må du oppgradere fastvaren til alle Bluetooth-enhetene til den nyeste versjonen. Hvis det ikke er mulig, kast bort disse enhetene eller bruk på egen risiko.

2. Mange angrep vektorer eksisterer fortsatt

Sikkerhetssårbarheten nevnt ovenfor er ikke den eneste som fortsatt eksisterer for Bluetooth-enheter. Virkeligheten er at mange av angrepsvektorer som eksisterte i tidligere versjoner av Bluetooth, eksisterer fortsatt - de skjer bare for å bli henrettet på forskjellige måter.

  • Tjuvlytte - En angriper kan snuse luften for Bluetooth-data i overføring, og ved å utnytte de riktige sikkerhetsproblemene, les og / eller lytt til dataene. Så hvis du snakker på telefonen med et Bluetooth-headset, kan det hende at noen kan høre på.
  • Bluesnarfing - En angriper kan, når enheter er koblet, få tilgang til og stjele informasjon av Bluetooth-enheten din. Tilkoblingen gjøres vanligvis uten din kunnskap, muligens resulterer i stjålet kontaktinfo, bilder, videoer, kalenderhendelser og mer.
  • bluebugging - En angriper kan også fjernstyre ulike aspekter av enheten. Utgående anrop og tekster kan sendes, innkommende anrop og tekster videresendes, innstillingene endres, og skjermbilder og tastetrykk kan settes osv..
  • Denial of service - En angriper kan oversvømme enheten din med nonsensdata, blokkere kommunikasjon, drenere batterilevetiden eller til og med å krasje enheten helt.

Disse angrepene kan påvirke en hvilken som helst enhet som aktivt bruker Bluetooth, inkludert hodetelefoner, høyttalere, tastaturer, mus, og aller viktigst smarttelefoner. 3 Smartphone-sikkerhetsfeil som du bør være klar over 3 Smartphone-sikkerhetsfeil som du bør være klar over for å lese mer .

Hva kan du gjøre med det? Hvis du kan endre Bluetooth-passordet for enheten din (mulig på telefoner, tabletter, smartwatches osv.), Gjør du det umiddelbart, og sørg for at du velger en PIN-kode som er trygt. Hvor trygt er PIN-koden din? [INFOGRAFISK] Hvor trygt er PIN-koden din? [INFOGRAFISK] Ah, det trofaste PIN-nummeret, de 4 sifrene som skiller deg fra pengene dine. Vi bruker vårt bankkodenummer i en rekke situasjoner, enten det tar penger ut av minibanken ... Les mer! Dette kan redusere mot angrepsvektorer, men den eneste garanterte beskyttelsen er å holde Bluetooth deaktivert.

Som en sidemerking, hvis du er skeptisk til hvor usikkert Bluetooth er, sjekk ut hvor mange Bluetooth-sårbarheter som fremdeles eksisterer!

3. Selv når skjult, kan du bli funnet

Adventen av Low Energy-overføringer i Bluetooth 4.0 ble allment velkommen, hovedsakelig fordi det tillot at enheter har større batterilevetid Fire maskinvareoppgraderinger som vil øke batteriets levetid for ditt batteri Fire maskinvareoppgraderinger som vil øke batteriets levetid for din bærbar datamaskin Les mer. Men LE Bluetooth er like usikkert, om ikke mer, enn klassisk Bluetooth.

Saken om Bluetooth er at når den er aktiv, sender den kontinuerlig informasjon slik at nærliggende enheter kan bli varslet til sin tilstedeværelse. Dette er det som gjør Bluetooth så praktisk å bruke i utgangspunktet.

Problemet er at denne kringkastinginformasjonen også inneholder detaljer som er unike for enkelte enheter, inkludert noe som heter a universelt unik identifikator (UUID). Kombiner dette med mottatt signalstyrkeindikator (RSSI), og enhetens bevegelser kan observeres og spores.

De fleste tror det setter en Bluetooth-enhet til “undiscoverable” Faktisk gjør det gjemt av slike ting, men det er ikke sant. Som Ars Technica nylig viste seg, er det åpen kildekodeverktøy som kan snuse deg ut selv om det ikke er oppdagbart. Yikes.

Min nye nabo brukte AirDrop til å flytte noen filer fra telefonen til sin iMac. Jeg hadde ikke introdusert meg selv ennå, men jeg visste allerede navnet hans. I mellomtiden gikk noen med Pebble-klokke forbi, og noen heter “Johnny B” var tomgang på stoplyset på hjørnet i Volkswagen Beetle, etter retninger fra Garmin Nuvi. En annen person brukte en Apple-blyant med iPad på en nærliggende butikk. Og noen nettopp slått på sin Samsung smart tv.

Jeg visste alt dette fordi hver person annonserte sin tilstedeværelse trådløst ... og jeg kjørte et åpen kildekodeverktøy kalt Blue Hydra.

Hva kan du gjøre med det? Ingenting, dessverre, unntatt å holde Bluetooth deaktivert til enhver tid. Når du er aktivert, vil du kringkaste all den informasjonen til ditt omliggende område.

Bluetooth kan ikke være fremtiden

Et sikrere alternativ til Bluetooth kan være Wi-Fi Direct Forskjellene mellom Bluetooth 4.0 og Wi-Fi Direct Du trenger å vite Forskjellene mellom Bluetooth 4.0 og Wi-Fi Direct Du trenger å vite Hvis du tar en titt på fremtiden, er det vanskelig ikke å forestille seg et alltid-på-samfunn som har en mengde tilkoblede enheter som jobber sammen for å gjøre livet ditt lettere. Les mer, en annen kortvidde-til-en-tilkobling via Wi-Fi. Det er ikke så allestedsnærværende som Bluetooth ennå, men har potensial til å være. På samme måte bør Wi-Fi Aware være på radaren din også. Wi-Fi Aware: Hva handler det om, og hvordan kan du bruke det? Wi-Fi Aware: Hva handler det om, og hvordan kan du bruke det? Hva er Wi-Fi Aware, og hvordan påvirker det deg? La oss finne det ut. Les mer .

Har du noen gang opplevd noen problemer på grunn av Bluetooth? Er disse risikoene nok til å slå deg av fra å bruke det igjen? Eller vil du fortsette å bruke den som du alltid har? Gi oss beskjed i kommentarene!

Utforsk mer om: Bluetooth, Datasikkerhet, Smartphone Security.