säkerhet

Varför Bluetooth är en säkerhetsrisk och vad du kan göra om det

Varför Bluetooth är en säkerhetsrisk och vad du kan göra om det / säkerhet

Det finns många myter och missuppfattningar om Bluetooth som flyter runt 5 Vanliga Bluetooth-myter Du kan säkert ignorera nu 5 Vanliga Bluetooth-myter Du kan säkert ignorera nu Bluetooth har utvecklats under de senaste 20 åren, och vad du trodde du visste om det är fel. Låt oss skingra dessa Bluetooth-myter. Läs mer . Sedan 1989 har det gått igenom många iterationer, och många av de problem som existerade då är nu irrelevanta.

Men varje ny iteration har också potential för nya säkerhetshål och sårbarheter, så det skulle vara fel att tro att Bluetooth nu är säkert. Det är det inte.

Vi rekommenderar inte att du ger upp Bluetooth helt. Det är trots allt användbart på många sätt. Bluetooth-högtalare är till exempel supera passande De bästa Bluetooth-högtalarna under 25 dollar och upp till 300 dollar De bästa Bluetooth-högtalarna under 25 dollar och upp till 300 dollar Du kan inte slå bekvämligheten att gå utan ledning. Stor ljudkvalitet kan alltid behöva trådbundna högtalare, men för musik på din telefon är Bluetooth-högtalare idag ett måste-tillbehör. Läs mer, Bluetooth ökar mobil anslutning Hur Bluetooth 4.0 formar framtiden för mobilanslutning Hur Bluetooth 4.0 formar framtiden för mobilanslutning Bluetooth är den bortglömda stjärnan på enhetens specifikationsblad. Läs mer och det finns många fördelar att dra nytta av. 6 Toppanvändningar för Bluetooth på din Android-telefon 6 Toppanvändningar för Bluetooth På din Android-telefon Bluetooth har varit en imponerande trådlös teknik för att möjliggöra alla sorters cool funktionalitet med flera gadgets. Medan det var ganska begränsat under de tidiga stadierna i sitt liv, har Bluetooth utvecklats för att kunna ... Läs mer .

Allt vi säger är att du borde vara medveten om riskerna. Det här är vad du ska göra för att hålla dig säker och säker när du använder Bluetooth.

1. Säkra anslutningar är inte bra nog

När Bluetooth 2.1 släpptes 2007 infördes en ny säkerhetsfunktion som heter Säker enkel parning (SSP). En enhet som använder Bluetooth 2.0 eller tidigare stöder inte SSP och är därför helt osäker. Som sagt, även enheter som do Använd SSP garanteras inte att det är säkert.

Det visade sig att krypteringsalgoritmen som används i Bluetooth 2.1 (samma krypteringsalgoritm som används i tidigare versioner) var osäker, vilket ledde till en ny krypteringsalgoritm (AES-CCM) introducerad i Bluetooth 4.0, men även denna algoritm visade sig ha exploaterbara brister eftersom det inte innehöll SSP.

wavebreakmedia via Shutterstock.com

Därefter gick vi in ​​i Bluetooth 4.1-tiden, som lade till en ny funktion som heter Säkra anslutningar till icke-LE Bluetooth-enheter, och sedan Bluetooth 4,2-eran, som lade till samma funktion för LE Bluetooth-enheter. Så började med Bluetooth 4.2, stödde alla nyare Bluetooth-enheter både SSP och AES-CCM-kryptering. Det låter bra, rätt?

Inte riktigt. Problemet är att det finns fyra olika parningsmetoder under paraplyperioden SSP ...

  • Numerisk jämförelse
  • Bara fungerar
  • Out-of-Band
  • Snabbmatning

... och var och en har sina egna brister: Numerisk jämförelse kräver en visning (inte alla enheter har en), medan Just Works är sårbar för attacker och exploatering. Out-of-Band kräver en separat kanal för kommunikation (inte alla enheter stöder detta) och passnummer kan avlyssnas mot (åtminstone i dess nuvarande tillstånd).

Hoppsan.

Vad kan du göra med det? Undvik att ansluta till enheter som använder äldre versioner av Bluetooth (enligt detta skrivande, det vill säga alla enheter före 4.2-standarden). På samma sätt, uppgradera firmware för alla dina Bluetooth-enheter till den senaste versionen. Om det inte är möjligt, kassera dessa apparater eller använd på egen risk.

2. Många attackvektorer finns fortfarande

Säkerhetsproblemet som nämns ovan är inte det enda som fortfarande finns för Bluetooth-enheter. Verkligheten är att många av de angreppsvektorer som existerade i tidigare versioner av Bluetooth fortfarande finns - de råkar bara exekveras på olika sätt.

  • Tjuvlyssning - En angripare kan snyta luften för Bluetooth-data i överföringen och, genom att utnyttja rätt sårbarhet, läser och / eller lyssnar på den data. Så om du pratar i telefon med ett Bluetooth-headset, kan det till exempel vara möjligt att någon lyssnar på.
  • Bluesnarfing - En angripare kan, när enheter har kopplats, få tillgång till och stjäla information från din Bluetooth-enhet. Anslutningen görs vanligen utan din kunskap, vilket möjligen resulterar i stulen kontaktinformation, bilder, videoklipp, kalenderhändelser och mer.
  • bluebugging - En angripare kan också fjärrstyra olika aspekter av enheten. Utgående samtal och texter kan skickas, inkommande samtal och texter vidarebefordras, inställningar ändras och skärmar och knapptryckningar kan ses osv..
  • Förnekande av tjänsten - En angripare kan översvämma din enhet med nonsensdata, blockera kommunikation, dränera batteriets livslängd eller till och med krascha din enhet helt och hållet.

Dessa attacker kan påverka alla enheter som aktivt använder Bluetooth, inklusive headset, högtalare, tangentbord, möss och viktigast av allt smartphones 3 Smartphone Security Flaws som du bör vara medveten om 3 Smartphone säkerhetsbrister som du borde vara medveten om Läs mer .

Vad kan du göra med det? Om du kan ändra Bluetooth-lösenordet för din enhet (möjligt på telefoner, surfplattor, smartwatcher etc.) gör du det omedelbart och se till att du väljer en PIN-kod som är säker. Hur säker är din PIN-kod? [INFOGRAFISK] Hur säker är din PIN-kod? [INFOGRAFISKT] Ah, det trovärdiga PIN-numret, de fyra siffrorna som skiljer dig från dina pengar. Vi använder vårt banknummer i en mängd olika situationer, oavsett om det tar pengar ut ur ATM-maskinen ... Läs mer! Detta kan mildra mot vissa angreppsvektorer, men det enda garanterade skyddet är att hålla din Bluetooth-avstängda.

Som en sidotal, om du är skeptisk till hur osäker Bluetooth är, kolla in hur många Bluetooth-sårbarheter som finns kvar!

3. Även när dold kan du hittas

Tillkomsten av Low Energy-överföringar i Bluetooth 4.0 var allmänt välkomnad, främst för att det var tillåtet för enheter att ha en längre batterilivslängd. Fyra hårdvaruuppgraderingar som kommer att öka din bärbara batterilivslängd Fyra hårdvaruuppgraderingar som kommer att öka din bärbara batterilivslängd Läs mer. Men LE Bluetooth är lika osäker, om inte så mycket, än klassisk Bluetooth.

Saken med Bluetooth är att när den är aktiv, sänder den kontinuerligt information så att närliggande enheter kan varnas till sin närvaro. Det är det som gör Bluetooth så bekväm att använda i första hand.

Problemet är att denna sändningsinformation också innehåller detaljer som är unika för enskilda enheter, inklusive något som heter a universellt unik identifierare (UUID). Kombinera detta med mottagen signalstyrkaindikator (RSSI), och din enhets rörelser kan observeras och spåras.

De flesta tror att en Bluetooth-enhet sätts till “undiscoverable” faktiskt gör det dolt av den här typen av saker, men det är inte sant. Som Ars Technica nyligen visat, finns det verktyg med öppen källkod som kan snygga ut dig även om det inte är uppenbart. Yikes.

Min nya granne använde AirDrop för att flytta några filer från sin telefon till sin iMac. Jag hade inte introducerat mig ännu, men jag visste redan hans namn. Under tiden gick någon med en kisel klocka förbi, och någon heter “Johnny B” var tomgång på stoppljuset vid hörnet i sin Volkswagen Beetle, efter anvisningar från deras Garmin Nuvi. En annan person använde en Apple Pencil med sin iPad i en närbutik. Och någon slog bara på sin Samsung smarta tv.

Jag visste allt detta för att varje person annonserade sin närvaro trådlöst ... och jag körde ett open source-verktyg som heter Blue Hydra.

Vad kan du göra med det? Inget, tyvärr, förutom att du alltid håller Bluetooth avaktiverad. När du har aktiverat sänder du all den informationen till ditt omgivande område.

Bluetooth kan inte vara framtiden

Ett säkrare alternativ till Bluetooth kan vara Wi-Fi Direct Skillnaderna mellan Bluetooth 4.0 och Wi-Fi Direct Du behöver veta skillnaderna mellan Bluetooth 4.0 och Wi-Fi Direct Du behöver veta Om du tar en titt på framtiden är det svårt att inte föreställa sig ett alltid-på-samhälle som har en mängd anslutna enheter som arbetar i samförstånd för att göra ditt liv mer bekvämt. Läs mer, en annan kortslutningsanslutning mellan enheter och enheter via Wi-Fi. Det är inte så allestädes närvarande som Bluetooth än, men har potential att vara. På samma sätt bör Wi-Fi Aware vara på din radar och Wi-Fi Aware: Vad handlar det om, och hur kan du använda det? Wi-Fi Aware: Vad handlar det om, och hur kan du använda det? Vad är Wi-Fi Aware och hur påverkar det dig? Låt oss ta reda på. Läs mer .

Har du någonsin haft några problem på grund av Bluetooth? Är dessa risker tillräckliga för att göra dig av med att använda den någonsin igen? Eller kommer du att fortsätta använda den som du alltid har? Låt oss veta i kommentarerna!

Utforska mer om: Bluetooth, Datorsäkerhet, Smartphone Security.