Почему Bluetooth представляет угрозу безопасности и что можно с этим сделать
Технологии с объяснениями

Почему Bluetooth представляет угрозу безопасности и что можно с этим сделать

Bluetooth полезен и делает удобным подключение к компьютерам, автомобилям и другим устройствам. Но знаете ли вы о рисках безопасности при использовании Bluetooth, даже на самых современных устройствах?

Существует множество мифов и заблуждений о Bluetooth. С 1989 года он прошел через множество итераций, и многие из проблем, существовавших тогда, теперь неактуальны

Но каждая новая итерация также несет в себе потенциал для новых дыр и уязвимостей в безопасности, поэтому было бы неправильно думать, что Bluetooth теперь безопасен. Это не так

Мы не рекомендуем полностью отказываться от Bluetooth. В конце концов, он полезен во многих отношениях. Например, колонки Bluetooth очень удобны, Bluetooth повышает мобильную связь, и существует множество преимуществ, которыми можно воспользоваться

Все, что мы хотим сказать, это то, что вы должны знать о рисках. Вот что нужно делать, чтобы обезопасить себя при использовании Bluetooth

1. Безопасного соединения недостаточно

Когда Bluetooth 2. 1 был выпущен в 2007 году, он представил новую функцию безопасности под названием Secure Simple Pairing (SSP). Любое устройство, использующее Bluetooth 2. 0 или более ранние версии, не поддерживает SSP и поэтому абсолютно небезопасно. При этом даже устройства, использующие SSP, не гарантируют безопасность

Оказалось, что алгоритм шифрования, используемый в Bluetooth 2. 1 (тот же алгоритм шифрования, который использовался в предыдущих версиях), сам по себе был небезопасен, что привело к появлению нового алгоритма шифрования (AES-CCM) в Bluetooth 4. 0, но даже этот алгоритм оказался с уязвимостями, поскольку не включал SSP

wavebreakmedia via Shutterstock.com.

Затем наступила эра Bluetooth 4. 1, которая добавила новую функцию под названием Secure Connections для не-LE Bluetooth устройств, а затем эра Bluetooth 4. 2, которая добавила эту же функцию для LE Bluetooth устройств. Таким образом, начиная с Bluetooth 4. 2, все новые устройства Bluetooth поддерживали как SSP, так и шифрование AES-CCM. Звучит неплохо, верно?

Не совсем. Проблема в том, что под зонтичным термином SSP скрываются четыре различных метода сопряжения

  • Численное сравнение.
  • Просто работает.
  • Вне диапазона.
  • Ввод ключа доступа.

и каждый из них имеет свои недостатки: Numeric Comparison требует наличия дисплея (не на всех устройствах он есть), а Just Works уязвим для атак и эксплуатации.Out-of-Band требует отдельного канала для связи (не все устройства поддерживают это), а Passkey Entry может быть подслушан (по крайней мере, в его текущем состоянии)

Упс

Что вы можете сделать? Избегайте подключения к устройствам, использующим старые версии Bluetooth (на момент написания статьи это означает любые устройства до стандарта 4. 2). Кроме того, обновите прошивку всех своих устройств Bluetooth до последней версии. Если это невозможно, выбросьте эти устройства или используйте их на свой страх и риск

2. Многие векторы атак все еще существуют

Уязвимость безопасности, упомянутая выше, не единственная, которая все еще существует для устройств Bluetooth. На самом деле многие векторы атак, существовавшие в предыдущих версиях Bluetooth, все еще существуют – просто они выполняются по-другому

  • Подслушивание — Злоумышленник может прослушивать эфир в поисках передаваемых по Bluetooth данных и, используя соответствующие уязвимости, читать и/или прослушивать эти данные. Так, например, если вы разговариваете по телефону с помощью гарнитуры Bluetooth, кто-то потенциально может подслушать вас.
  • Bluesnarfing — Злоумышленник может после сопряжения устройств получить доступ и украсть информацию с вашего Bluetooth-устройства. Подключение обычно происходит без вашего ведома, в результате чего может быть украдена контактная информация, фотографии, видео, события календаря и многое другое.
  • Bluebugging — Злоумышленник также может удаленно контролировать различные аспекты вашего устройства. Исходящие звонки и тексты могут быть отправлены, входящие звонки и тексты переадресованы, настройки изменены, экраны и нажатия клавиш могут быть просмотрены и т.д.
  • Отказ в обслуживании — Злоумышленник может завалить ваше устройство бессмысленными данными, блокируя связь, истощая заряд батареи или даже полностью выводя устройство из строя.

Эти атаки могут затронуть любое устройство, активно использующее Bluetooth, включая гарнитуры, колонки, клавиатуры, мыши и, самое главное, смартфоны

Что вы можете сделать? Если вы можете изменить пароль Bluetooth для вашего устройства (это возможно на телефонах, планшетах, смарт-часах и т.д.), то сделайте это немедленно, убедившись, что вы выбрали безопасный PIN-код! Это может смягчить некоторые векторы атак, но единственная гарантированная защита – держать Bluetooth отключенным

В качестве примечания, если вы скептически относитесь к тому, насколько небезопасен Bluetooth, посмотрите, сколько уязвимостей Bluetooth все еще существует!

3. Даже если вы спрятались, вас можно найти

Появление передачи данных с низким энергопотреблением в Bluetooth 4. 0 было широко приветствовано, главным образом потому, что это позволило увеличить время автономной работы устройств. Однако LE Bluetooth так же небезопасен, если не более, чем классический Bluetooth

Особенность Bluetooth в том, что когда он активен, он постоянно передает информацию, чтобы соседние устройства могли быть оповещены о его присутствии. Именно это делает Bluetooth таким удобным в использовании

Проблема в том, что эта широковещательная информация также содержит данные, уникальные для отдельных устройств, включая то, что называется универсальный уникальный идентификатор (UUID). Если объединить это с индикатором уровня принимаемого сигнала (RSSI) , то перемещения вашего устройства можно наблюдать и отслеживать

Большинство людей думают, что настройка Bluetooth-устройства на ‘необнаруживаемый’ действительно делает его скрытым от подобного рода вещей, но это не так. Как недавно доказала Ars Technica, существуют инструменты с открытым исходным кодом, которые могут вычислить вас даже при отсутствии обнаружения. Вот это да

Мой новый сосед использовал AirDrop для перемещения некоторых файлов с телефона на свой iMac. Я еще не представился, но уже знал его имя. Тем временем кто-то с часами Pebble проходил мимо, а некто по имени ‘Джонни Б’ простаивал на светофоре на углу в своем Volkswagen Beetle, следуя указаниям своего Garmin Nuvi. Другой человек использовал Apple Pencil со своим iPad в ближайшем магазине. А кто-то только что включил свой смарт-телевизор Samsung

Я знал все это, потому что каждый человек рекламировал свое присутствие по беспроводной связи.и я использовал инструмент с открытым исходным кодом под названием Blue Hydra

Что вы можете с этим сделать? К сожалению, ничего, кроме как постоянно держать Bluetooth отключенным. Когда он будет активирован, вы будете передавать всю эту информацию в окружающее пространство

Bluetooth не может быть будущим

Более безопасной альтернативой Bluetooth может стать Wi-Fi Direct, другое соединение между устройствами малого радиуса действия с помощью Wi-Fi. Оно еще не так широко распространено, как Bluetooth, но имеет потенциал для этого. Аналогично, Wi-Fi Aware также должен быть в поле вашего зрения

Приходилось ли вам сталкиваться с проблемами, связанными с Bluetooth? Достаточно ли этих рисков, чтобы отказаться от его использования? Или вы будете продолжать пользоваться им, как и раньше? Дайте нам знать в комментариях!

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий

ВАМ БУДЕТ ИНТЕРЕСНО