Forside Sikkerhed Hvorfor Bluetooth er en sikkerhedsrisiko, og hvad du kan gøre ved det

Hvorfor Bluetooth er en sikkerhedsrisiko, og hvad du kan gøre ved det

  • Peter Holmes
  • 0
  • 3946
  • 1028
Reklame

Der er mange myter og misforståelser omkring Bluetooth, der flyder omkring 5 almindelige Bluetooth-myter, som du sikkert kan ignorere nu 5 almindelige Bluetooth-myter, som du sikkert kan ignorere nu Bluetooth har udviklet sig i løbet af de sidste 20 år, og hvad du troede, du vidste om det, er forkert. Lad os fjerne disse Bluetooth-myter. . Siden 1989 har det gennemgået mange iterationer, og mange af de problemer, der eksisterede dengang, er nu uden betydning.

Men hver ny iteration har også potentialet for nye sikkerhedshuller og sårbarheder, så det ville være forkert at tro, at Bluetooth nu er sikkert. Det er det ikke.

Vi anbefaler ikke at opgive Bluetooth helt. Det er trods alt nyttigt på mange måder. For eksempel er Bluetooth-højttalere super praktiske. De bedste Bluetooth-højttalere under $ 25 og op til $ 300. De bedste Bluetooth-højttalere under $ 25 og op til $ 300 Du kan ikke slå bekvemmeligheden ved at gå trådfri. Stor lydkvalitet har muligvis altid brug for kabelforbundne højttalere, men til musik på din telefon er Bluetooth-højttalere et must-have tilbehør i dag. , Bluetooth øger mobilforbindelse Sådan forme Bluetooth 4.0 fremtiden for mobilforbindelse Hvordan Bluetooth 4.0 forme fremtiden for mobilforbindelse Bluetooth er den glemte stjerne på enhedens specifikationsark. , og der er mange fordele at drage fordel af 6 Top anvendelser til Bluetooth på din Android-telefon 6 Top anvendelser til Bluetooth på din Android-telefon Bluetooth har været en imponerende trådløs teknologi til at muliggøre alle former for cool funktionalitet med flere gadgets. Selvom det var temmelig begrænset i de tidlige stadier af sit liv, har Bluetooth udviklet sig til at være i stand ... .

Alt, hvad vi siger, er, at du skal være opmærksom på risiciene. Dette er, hvad du skal gøre for at holde dig sikker og sikker, mens du bruger Bluetooth.

1. Sikker forbindelse er ikke god nok

Da Bluetooth 2.1 blev frigivet i 2007, introducerede det en ny sikkerhedsfunktion kaldet Secure Simple Pairing (SSP). Enhver enhed, der bruger Bluetooth 2.0 eller tidligere understøtter ikke SSP og er derfor helt usikker. Når det er sagt, også enheder der gøre brug af SSP er ikke garanteret at være sikker.

Det viste sig, at den krypteringsalgoritme, der blev brugt i Bluetooth 2.1 (den samme krypteringsalgoritme, der blev brugt i tidligere versioner) i sig selv var usikker, hvilket førte til en ny krypteringsalgoritme (AES-CCM), der blev introduceret i Bluetooth 4.0, men selv denne algoritme viste sig at have udnyttelige fejl fordi det ikke indeholdt SSP.

wavebreakmedia via Shutterstock.com

Derefter trådte vi ind i Bluetooth 4.1-æraen, som tilføjede en ny funktion kaldet Sikker forbindelse til ikke-LE Bluetooth-enheder og derefter Bluetooth 4.2-æraen, der tilføjede den samme funktion til LE Bluetooth-enheder. Så startende med Bluetooth 4.2 understøttede alle nyere Bluetooth-enheder både SSP og AES-CCM-kryptering. Lyder godt, ikke sandt?

Ikke helt. Problemet er, at der er fire forskellige sammenkoblingsmetoder under paraplybegrebet SSP ...

  • Numerisk sammenligning
  • Fungerer bare
  • Out-of-Band
  • Indtastning af adgangskode

... og hver af disse har sine egne mangler: Numerisk sammenligning kræver en skærm (ikke alle enheder har en), mens Just Works er sårbar overfor angreb og udnyttelse. Out-of-Band kræver en separat kanal til kommunikation (ikke alle enheder understøtter dette) og adgangsnøglen kan aflyttes (i det mindste i sin nuværende tilstand).

Ups.

Hvad kan du gøre ved det? Undgå at oprette forbindelse til enheder, der bruger ældre versioner af Bluetooth (som i denne skrivning, det betyder alle enheder, der er forud for 4.2-standarden). Opgrader ligeledes firmwaren på alle dine Bluetooth-enheder til den nyeste version. Hvis det ikke er muligt, skal du kaste disse enheder eller bruge det på din egen risiko.

2. Der findes stadig mange angrebsvektorer

Ovenstående sikkerhedssårbarhed er ikke den eneste, der stadig findes for Bluetooth-enheder. Virkeligheden er, at mange af de angrebsvektorer, der eksisterede i tidligere versioner af Bluetooth, stadig findes - de bliver tilfældigvis udført på forskellige måder.

  • aflytning - En angriber kan snuppe luften efter Bluetooth-data, der transmitteres, og ved at udnytte de rigtige sårbarheder læse og / eller lytte til disse data. Så hvis du for eksempel samtaler på telefonen med et Bluetooth-headset, kunne nogen muligvis lytte til.
  • Bluesnarfing - En angriber kan, når enheder er parret, få adgang til og stjæle oplysninger fra din Bluetooth-enhed. Forbindelsen oprettes normalt uden din viden, hvilket muligvis resulterer i stjålne kontaktoplysninger, fotos, videoer, kalenderbegivenheder med mere.
  • Bluebugging - En hacker kan også fjernstyre forskellige aspekter af din enhed. Udgående opkald og tekster kan sendes, indgående opkald og tekster videresendes, indstillingerne ændres, og skærme og tastetryk kan ses osv..
  • Nægtelse af tjeneste - En angriber kan oversvømme din enhed med nonsensdata, blokere kommunikation, tømme batteriets levetid eller endda gå ned i enheden helt.

Disse angreb kan påvirke enhver enhed, der aktivt bruger Bluetooth, inklusive headset, højttalere, tastaturer, mus, og vigtigst af alt, smartphones 3 Smartphone-sikkerhedsfejl, som du skal være opmærksom på 3 Smartphone-sikkerhedsfejl, som du skal være opmærksom på .

Hvad kan du gøre ved det? Hvis du kan ændre Bluetooth-adgangskoden til din enhed (muligt på telefoner, tablets, smartwatch osv.), Skal du gøre det straks, og sørg for at vælge en pinkode, der er sikker. Hvor sikker er din pinkode? [INFOGRAFISK] Hvor sikker er din pinkode? [INFOGRAFISK] Ah, det pålidelige PIN-nummer, de 4 cifre, der adskiller dig fra dine penge. Vi bruger vores bank-PIN-nummer i en lang række situationer, uanset om det tager penge ud af ATM-maskinen ...! Dette kan mindske mod nogle angrebsvektorer, men den eneste garanterede beskyttelse er at holde din Bluetooth deaktiveret.

Hvis du er skeptisk til, hvor usikker Bluetooth det er, skal du tjekke, hvor mange Bluetooth-sårbarheder der stadig findes!

3. Selv når du er skjult, kan du blive fundet

Fremkomsten af ​​lavenergi-transmissioner i Bluetooth 4.0 var meget glædeligt, hovedsageligt fordi det gjorde det muligt for enheder at få større batterilevetid Fire hardwareopgraderinger, der øger din bærbare batteris levetid Fire hardwareopgraderinger, der øger din bærbare batteris levetid. Men LE Bluetooth er lige så usikker, hvis ikke mere, end klassisk Bluetooth.

Sagen ved Bluetooth er, at når den er aktiv, sender den konstant information, så enheder i nærheden kan advares om deres tilstedeværelse. Dette er hvad der gør Bluetooth så praktisk at bruge i første omgang.

Problemet er, at denne udsendelsesinformation også indeholder detaljer, der er unikke for individuelle enheder, herunder noget kaldet a universelt unik identifikator (UUID). Kombiner dette med modtaget signalstyrkeindikator (RSSI), og din enheds bevægelser kan observeres og spores.

De fleste mennesker tror, ​​at indstilling af en Bluetooth-enhed til “for at opdage” faktisk gør det skjult for denne slags ting, men det er ikke sandt. Som Ars Technica for nylig har bevist, er der open source-værktøjer, der kan snuse dig ud, selvom det ikke kan opdages. Yikes.

Min nye nabo brugte AirDrop til at flytte nogle filer fra sin telefon til sin iMac. Jeg havde ikke introduceret mig endnu, men jeg vidste allerede hans navn. I mellemtiden gik nogen med et rullestenur forbi, og nogen navngav “Johnny B” stod på tomgang i stoplyset på hjørnet i deres Volkswagen Beetle, efter anvisninger fra deres Garmin Nuvi. En anden person brugte en Apple blyant med deres iPad i en nærliggende butik. Og nogen har lige tændt for deres Samsung smart-tv.

Jeg vidste alt dette, fordi hver person annoncerede deres tilstedeværelse trådløst… og jeg kørte et open source værktøj kaldet Blue Hydra.

Hvad kan du gøre ved det? Intet, desværre undtagen holde Bluetooth deaktiveret på alle tidspunkter. Når den er aktiveret, sender du alle disse oplysninger til dit omkringliggende område.

Bluetooth kan ikke være fremtiden

Et mere sikkert alternativ til Bluetooth kan være Wi-Fi Direct Forskellene mellem Bluetooth 4.0 og Wi-Fi Direct, du har brug for at vide Forskellene mellem Bluetooth 4.0 og Wi-Fi Direct, du har brug for Hvis du tager et kig ind i fremtiden, er det svært ikke at forestille sig et altid-på-samfund, der indeholder et væld af tilsluttede enheder, der fungerer unisont for at gøre dit liv mere praktisk. , en anden kortdistancet enhed-til-enhed-forbindelse ved hjælp af Wi-Fi. Det er ikke så allestedsnærværende som Bluetooth endnu, men har potentialet til at være det. Tilsvarende skal Wi-Fi Aware også være på din radar Wi-Fi Aware: Hvad handler det om, og hvordan kan du bruge det? Wi-Fi-bevidsthed: Hvad handler det om, og hvordan kan du bruge det? Hvad er Wi-Fi Aware, og hvordan påvirker det dig? Lad os finde ud af det. .

Har du nogensinde oplevet nogen problemer på grund af Bluetooth? Er disse risici nok til at slå dig fra at bruge den nogensinde igen? Eller vil du fortsætte med at bruge det, som du altid har? Fortæl os det i kommentarerne!




Endnu ingen kommentarer

5 Lillekendte apps og websteder, hver Instagram-bruger har brug for at vide
Internet
3 Awesome DeviantArt-funktioner og ressourcer, du ikke bruger
Internet
Sådan downloades sportsarmaturer til Google Kalender
Internet
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.