您的蓝牙设备可能会在2019年被黑客攻击吗?

在一张咖啡桌上的一台无线蓝牙报告人在妇女前面坐长沙发。
fizkes /存在Shutterstock

蓝牙无处不在,其安全漏洞也是如此。 但风险有多大? 你应该如何关注Bluejacking,Bluesnarfing或Bluebugging? 以下是保护设备所需了解的内容。

蓝牙漏洞比比皆是

乍一看,使用蓝牙可能看起来很危险。 在最近的DEF CON 27安全会议上, 与会者被建议在他们的设备上禁用蓝牙 当然,如果你在一个相当小的场所被成千上万的黑客包围,那么你想要更加小心你的设备安全性是有道理的。

即使您没有参加黑客大会,也有可能引起关注 - 只需阅读新闻。 最近发现了蓝牙规范中的漏洞 它允许黑客通过称为蓝牙密钥协商(KNOB)的技术访问您的蓝牙设备。 为此,附近的黑客会强制您的设备在连接时使用较弱的加密,这样他就可以更轻松地破解它。

声音复杂吗? 它有点像。 为了使KNOB漏洞利用起来,当你连接两个蓝牙设备时,黑客必须在物理上靠近你。 而且他只有很短的时间来拦截握手并强制采用不同的加密方法。 然后,黑客必须强制密码 - 但是,这可能非常简单,因为新的加密密钥可以短至一位长。

还要考虑波士顿大学研究人员发现漏洞 连接的蓝牙设备,如耳塞和扬声器,以令人惊讶的可检测方式广播其身份。 如果您使用此类设备,只要它处于打开状态,您就可以进行跟踪。

跑与蓝牙earbuds的人。
捷波朗

这两个漏洞在上个月都出现了,你只需要回滚一年就可以找到另一个 简而言之,如果黑客在附近并向您的蓝牙设备发送无效的公钥,则很有可能她可以确定您当前的会话密钥。 完成后,黑客可以轻松拦截和解密在蓝牙设备之间传递的所有数据。 更糟糕的是,她还可以在设备上注入恶意信息。

我们可以继续。 有充分的证据表明蓝牙与螺丝面食雕刻的挂锁一样安全。

这通常是制造商的错误

说到fusilli挂锁,蓝牙规范中的漏洞不是应该归咎的。 蓝牙设备制造商承担着弥补蓝牙漏洞的重大责任。 McAfee Advanced Threat Research的安全研究员Sam Quinn向How-to Geek讲述了他为蓝牙智能挂锁披露的漏洞:

“他们实施了它,不需要配对。 我们发现,如果您向其发送了特定值,则只需打开时不需要用户名或密码,使用称为“Just Works”的蓝牙低功耗模式。

使用Just Works,任何设备都可以立即连接,发出命令和读取数据,而无需任何其他身份验证。 虽然这在某些情况下很方便,但它不是设计挂锁的最佳方式。

“很多漏洞都来自制造商,他们不了解为他们的设备实现安全性的最佳方式,”Quinn说。

Webroot的高级威胁研究分析师Tyler Moffit认为这是一个问题:

“有很多设备正在使用蓝牙创建,并且关于供应商应如何实施安全性的规则或指导是零。 有很多供应商制造耳机,智能手表,各种设备 - 我们不知道他们内置了什么样的安全性。“

Moffitt描述了他曾经评估过的可以播放存储在云中的音频消息的云连接智能玩具。 “它专为经常旅行的人和军人家庭设计,因此他们可以为孩子们上传信息,让他们听到玩具上播放的信息。”

不幸的是,您还可以通过蓝牙连接到玩具。 它没有使用任何身份验证,因此恶意的演员可以站在外面并记录任何内容。

Moffit认为对价格敏感的设备市场是一个问题。 许多供应商在安全性方面都处于危险之中,因为客户没有看到或分配很多货币价值。

“如果我能以不到一半的价格得到与Apple Watch相同的东西,我会试试这个,”莫菲特说。 “但这些设备通常只是最小的可行产品,是为了获得最大利润。 这些产品的设计通常没有安全审查。“

避免有吸引力的滋扰

有吸引力的滋扰学说是侵权法的一个方面。 在它之下,如果像游泳池或生长糖果的鳄鱼树(仅适用于魔法领域)引诱孩子侵入你的财产并且他受伤了,你就要承担责任。 一些蓝牙功能就像一个有吸引力的麻烦,使您的设备和数据面临风险,并且不需要黑客攻击。

例如,许多手机都具有智能锁定功能。 只要连接到特定的可信蓝牙设备,它就可以让您的手机保持解锁状态。 因此,如果您佩戴蓝牙耳机,只要您打开手机,手机就会保持解锁状态。 虽然这很方便,但却容易受到黑客攻击。

“这是我全心全意地建议没有人使用的功能,”莫菲特说。 “滥用已经成熟。”

在无数种情况下,您可能会远离手机,而您无法控制它,但它仍处于蓝牙范围内。 基本上,您已将手机在公共场所解锁。

Windows 10具有称为动态锁的智能锁的变体。 当手机超出蓝牙范围时,它会锁定您的计算机。 但一般情况下,直到距离你30英尺才会发生这种情况。 即便如此,动态锁有时会很迟钝。

Windows 10的动态锁定登录屏幕。

还有其他设备可以自动锁定或解锁。 当你踩到门廊时,智能锁可以解锁你的前门,这很酷且很具有未来感,但它也让它变得难以驾驭。 如果有人拿走了你的手机,他现在可以在不知道手机密码的情况下进入你家。

一个男人的手拿着iPhone显示8月智能锁应用程序,并打开一扇门,上面有一个8月智能锁。
八月

“蓝牙5即将问世,其理论范围为800英尺,”莫菲特说。 “这将扩大这些担忧。”

相关: 蓝牙5.0:有什么不同,以及它为何重要

采取合理的预防措施

显然,蓝牙存在真正的风险。 但这并不意味着你必须丢弃你的AirPods或出售你的便携式扬声器 - 风险实际上很低。 一般来说,为了让黑客获得成功,他必须在距离你的300英尺以内的1级蓝牙设备或30英尺的2级。

他还必须精通您的设备的特定目标。 Bluejacking设备(控制向其他附近的蓝牙设备发送消息),Bluesnarfing(访问或窃取蓝牙设备上的数据)和Bluebugging(完全控制蓝牙设备)都需要不同的漏洞和技能集。

有更简单的方法来完成相同的事情。 要打破别人的房子,你可以尝试Bluebug前门锁或只是通过窗户扔石头。

“我们团队的研究人员说撬棍是最好的黑客工具,”奎因说。

但这并不意味着你不应该采取合理的预防措施。 首先,禁用手机和PC上的智能锁定功能。 不要通过蓝牙将任何设备的安全性绑定到另一个设备的安全性。

并且只使用具有配对身份验证的设备。 如果您购买的设备不需要密码 - 或密码为0000-请将其退回以获得更安全的产品。

它并非总是可行,但如果可用,请更新蓝牙设备上的固件。 如果没有,也许是时候更换该设备了。

“这有点像你的操作系统,”莫菲特说。 “你使用Windows XP或Windows 7,感染的可能性是你的两倍多。 这与旧的蓝牙设备是一样的。“

但是,如果你采取适当的预防措施,你可以大大限制被黑客攻击的风险。

“我喜欢认为这些设备不一定不安全,”奎因说。 “在我们拥有蓝牙的20年里,直到现在还没有人发现这个KNOB漏洞,并且在现实世界中没有已知的蓝牙黑客攻击。”

但他补充说:“如果设备不需要开放式通信,也许您可​​以关闭该设备上的蓝牙。 这只会增加黑客可以使用的另一个攻击媒介。“

赞 (0)
分享到:更多 ()