Startseite Bezpečnostní Proč Bluetooth představuje bezpečnostní riziko a co s tím můžete dělat

Proč Bluetooth představuje bezpečnostní riziko a co s tím můžete dělat

  • Harry James
  • 0
  • 5072
  • 986
reklama

Existuje mnoho mýtů a mylných představ o Bluetooth plovoucím kolem 5 běžných Bluetooth mýtů, které můžete nyní bezpečně ignorovat 5 běžných Bluetooth mýtů, které můžete bezpečně ignorovat Nyní Bluetooth se za posledních 20 let vyvíjel a to, co jste si mysleli, že jste o něm věděli, je špatné. Pojďme rozptýlit ty Bluetooth mýty. . Od roku 1989 prošlo mnoha iteracemi a mnoho problémů, které tehdy existovaly, je nyní irelevantní.

Ale každá nová iterace má také potenciál pro nové bezpečnostní díry a zranitelnosti, takže by bylo špatné si myslet, že Bluetooth je nyní bezpečný. To není.

Nedoporučujeme zcela vzdát Bluetooth. Koneckonců, je užitečná mnoha způsoby. Například reproduktory Bluetooth jsou velmi pohodlné. Nejlepší reproduktory Bluetooth pod 25 USD a až 300 USD Nejlepší reproduktory Bluetooth pod 25 USD a až 300 $ Nemůžete porazit pohodlí plynoucí z bezdrátového připojení. Skvělá kvalita zvuku může vždy vyžadovat kabelové reproduktory, ale pro hudbu v telefonu jsou dnes Bluetooth reproduktory nezbytným příslušenstvím. , Bluetooth zvyšuje mobilní připojení Jak Bluetooth 4.0 mění budoucnost mobilního připojení Jak Bluetooth 4.0 mění budoucnost mobilního připojení Bluetooth je zapomenutá hvězda na specifikačním listu zařízení. a existuje mnoho výhod, které můžete využít 6 nejlepších použití pro Bluetooth v telefonu s Androidem 6 nejlepších použití pro Bluetooth v telefonu s Androidem Bluetooth Bluetooth je působivá bezdrátová technologie, která umožňuje celou řadu skvělých funkcí s více miniaplikacemi. Zatímco to bylo poněkud omezené v raných fázích jeho života, Bluetooth se vyvinul, aby byl schopen… .

Říkáme pouze to, že byste si měli být vědom rizik. To je to, co musíte udělat, abyste se při používání Bluetooth zachovali v bezpečí.

1. Zabezpečená připojení nestačí

Když byla v roce 2007 vydána technologie Bluetooth 2.1, zavedla novou funkci zabezpečení nazvanou Zabezpečené jednoduché párování (SSP). Jakékoli zařízení, které používá Bluetooth 2.0 nebo starší, nepodporuje SSP, a je proto zcela bezpečné. Jak už bylo řečeno, dokonce i zařízení dělat použití SSP není zaručeno, že je bezpečné.

Ukázalo se, že šifrovací algoritmus používaný v Bluetooth 2.1 (stejný šifrovací algoritmus používaný v předchozích verzích) byl sám o sobě nejistý, což vedlo k novému šifrovacímu algoritmu (AES-CCM) zavedenému v Bluetooth 4.0, ale i tento algoritmus prokázal využitelné nedostatky protože to nezahrnovalo SSP.

wavebreakmedia prostřednictvím Shutterstock.com

Poté jsme vstoupili do éry Bluetooth 4.1, která přidala novou funkci nazvanou Zabezpečená připojení k zařízením Bluetooth bez technologie LE a poté k éře Bluetooth 4.2, která přidala stejnou funkci k zařízením Bluetooth. Počínaje Bluetooth 4.2 podporovala všechna novější zařízení Bluetooth šifrování SSP i AES-CCM. Zní to dobře, správně?

Ne tak docela. Problém je v tom, že pod zastřešujícím termínem SSP existují čtyři různé párovací metody…

  • Numerické srovnání
  • Jen funguje
  • Mimo pásmo
  • Passkey Entry

… A každé z nich má své vlastní nedostatky: Numerické srovnání vyžaduje zobrazení (ne všechna zařízení mají jedno), zatímco Just Works je náchylný k útokům a vykořisťování. Out-of-Band vyžaduje pro komunikaci samostatný kanál (ne všechna zařízení to podporují) a Passkey Entry lze odposlouchávat (alespoň v současném stavu).

Jejda.

Co s tím můžete dělat? Vyvarujte se připojení k zařízením, která používají starší verze Bluetooth (od tohoto zápisu, to znamená, že všechna zařízení před standardem 4.2). Podobně upgradujte firmware všech svých zařízení Bluetooth na nejnovější verzi. Pokud to není možné, zlikvidujte tato zařízení nebo je používejte na vlastní nebezpečí.

2. Mnoho vektorů útoků stále existuje

Výše uvedená chyba zabezpečení není jediná, která stále existuje pro zařízení Bluetooth. Realita je taková, že mnoho z vektorů útoků, které existovaly v předchozích verzích Bluetooth, stále existuje - prostě se stávají prováděny různými způsoby.

  • Odposlouchávání - Útočník může vysílat vzduch pro Bluetooth data v přenosu a využitím správných zranitelností číst a / nebo poslouchat tato data. Pokud tedy telefonujete například pomocí náhlavní soupravy Bluetooth, mohl by někdo potenciálně poslouchat.
  • Bluesnarfing - Útočník může, jakmile jsou zařízení spárována, přistupovat k informacím o vašem zařízení Bluetooth a ukrást je. Spojení se obvykle vytvoří bez vašeho vědomí, což může mít za následek odcizení kontaktních informací, fotografií, videí, událostí kalendáře a dalších.
  • Bluebugging - Útočník může také vzdáleně ovládat různé aspekty vašeho zařízení. Lze odesílat odchozí hovory a texty, příchozí hovory a texty přesměrovat, měnit nastavení, sledovat obrazovky a stisknutí kláves atd..
  • Odmítnutí služby - Útočník může zaplavit vaše zařízení nesmyslnými daty, blokovat komunikaci, vyčerpávat výdrž baterie nebo dokonce úplně zhroutit zařízení..

Tyto útoky mohou ovlivnit jakékoli zařízení, které aktivně používá Bluetooth, včetně náhlavních souprav, reproduktorů, klávesnic, myší, a co je nejdůležitější, chytré telefony 3 Bezpečnostní nedostatky Smartphone, které byste měli být obeznámeni se 3 bezpečnostními výpadky Smartphone, které byste měli být obeznámeni .

Co s tím můžete dělat? Pokud můžete změnit heslo Bluetooth svého zařízení (možné na telefonech, tabletech, chytrých hodinkách atd.), Proveďte to okamžitě a ujistěte se, že jste vybrali PIN, který je bezpečný. [INFOGRAPHIC] Jak bezpečný je váš kód PIN? [INFOGRAPHIC] Ah, věrohodné číslo PIN, 4 číslice, které vás oddělují od vašich peněz. PIN banky používáme v nejrůznějších situacích, ať už jde o peníze z bankomatu…! To se může zmírnit proti některým útokovým vektorům, ale jedinou zaručenou ochranou je, aby vaše Bluetooth bylo deaktivováno.

Jako vedlejší poznámku, pokud jste skeptičtí ohledně toho, jak nezabezpečené Bluetooth je, podívejte se, kolik zranitelností Bluetooth stále existuje!

3. I když je skryt, můžete být nalezeni

Příchod nízkoenergetických přenosů v Bluetooth 4.0 byl široce vítán, hlavně proto, že umožnil zařízením, aby měly delší životnost baterie. Čtyři hardwarové aktualizace, které zvýší výdrž baterie vašeho notebooku Čtyři hardwarové aktualizace, které zvýší výdrž baterie vašeho notebooku. LE Bluetooth je ale stejně nejistá, ne-li více, než klasická Bluetooth.

Jde o to, že když je Bluetooth aktivní, neustále vysílá informace, takže zařízení v okolí mohou být upozorněna na svou přítomnost. Díky tomu je Bluetooth na prvním místě tak pohodlné.

Problém je v tom, že tato informace o vysílání obsahuje také podrobnosti jedinečné pro jednotlivá zařízení, včetně něčeho, co se nazývá a univerzálně jedinečný identifikátor (UUID). Kombinujte to s indikátor síly přijatého signálu (RSSI), a pohyby vašeho zařízení lze sledovat a sledovat.

Většina lidí si myslí, že nastavení zařízení Bluetooth na “neodhalitelný” ve skutečnosti je před takovými věcmi skryta, ale to není pravda. Jak nedávno prokázala společnost Ars Technica, existují nástroje s otevřeným zdrojovým kódem, které vás mohou očarovat, i když jsou neobjevitelné. Yikes.

Můj nový soused používal AirDrop k přesunu některých souborů ze svého telefonu do svého iMacu. Ještě jsem se nepředstavil, ale už jsem znal jeho jméno. Mezitím prošel někdo s oblázkovými hodinkami a někdo se jmenoval “Johnny B” volnoběhl na semaforu za rohem v jejich Volkswagen Beetle a sledoval směr od jejich Garmin Nuvi. Jiný člověk používal Apple Pencil se svým iPadem v nedalekém obchodě. A někdo právě zapnul chytrou televizi Samsung.

To všechno jsem věděl, protože každá osoba inzerovala svou přítomnost bezdrátově ... a provozoval jsem open source nástroj s názvem Blue Hydra.

Co s tím můžete dělat? Bohužel nic kromě toho, že Bluetooth stále deaktivujete. Po aktivaci vysíláte všechny tyto informace do svého okolí.

Bluetooth nemusí být budoucnost

Bezpečnější alternativou k Bluetooth může být Wi-Fi Direct. Rozdíly mezi Bluetooth 4.0 a Wi-Fi Direct, které potřebujete znát Rozdíly mezi Bluetooth 4.0 a Wi-Fi Direct, které potřebujete vědět Pokud se podíváte do budoucnosti, je to těžké ne představit si společnost, která je neustále zapojena a která obsahuje množství připojených zařízení, která pracují v souzvuku, aby vám zpříjemnily život. , jiné spojení zařízení a zařízení s krátkým dosahem pomocí Wi-Fi. Zatím to není tak všudypřítomné jako Bluetooth, ale má potenciál být. Podobně by měl být na vašem radaru také Wi-Fi Aware. Wi-Fi Aware: O čem to je a jak jej můžete použít? Wi-Fi Aware: O čem to je a jak jej můžete použít? Co je to Wi-Fi Aware a jak to ovlivní vás? Pojďme to zjistit. .

Už jste někdy měli nějaké problémy kvůli Bluetooth? Jsou tato rizika dost na to, aby vás někdy znovu nepoužívali? Nebo budete pokračovat v používání, jak jste vždy měli? Dejte nám vědět v komentářích!




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Jak skrýt a omezit aplikace na iPhone
iPhone a iPad
Jak opravit iMessage nefunguje na Mac, iPhone nebo iPad
iPhone a iPad
9 nejlepších her iMessage a jak je hrát se svými přáteli
iPhone a iPad
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.