Redaktoriaus pastaba: Atnaujinome šį straipsnį su informacija apie „Apple“ ir „Microsoft“ išleistus naujinius, kurie apsaugo įrenginius nuo KNOB pažeidžiamumo. Visą paveiktų įmonių sąrašą su nuorodomis į pataisas galite rasti čia.
Prieš prijungdami juos prie nešiojamojo kompiuterio ar išmaniojo telefono, būtinai atnaujinkite „Bluetooth“ įrenginius.
Saugumo tyrėjai neseniai atrado „Bluetooth“ pažeidžiamumą, kuris yra toks rimtas, kad jie laiko „grėsme visų vartotojų saugumui ir privatumui“.
IT saugumo, privatumo ir atskaitomybės centras (CISPA), bendradarbiaudamas su ICASI ir jo nariais, tokiais kaip „Microsoft“, „Apple“ ir „Amazon“, paskelbė pranešimą apie pražūtingą „Bluetooth“ trūkumą, pavadintą „KNOB“ („Pagrindinės derybos dėl„ Bluetooth “), kuris suteikia blogų veikėjų“. galimybė stebėti ir valdyti srautą tarp dviejų įrenginių. Ataka veikia „Bluetooth BR/EDR“ („Bluetooth Classic“) arba senesnę „Bluetooth“ versiją, kuri sukuria trumpo nuotolio belaidį ryšį tarp įrenginių (paprastai garsiakalbių ir ausinių).
Pažeidimas kyla dėl šifruoto ryšio tarp dviejų „Bluetooth“ įrenginių nustatymo. Atakuojantis įrenginys gali trukdyti šiam procesui, sutrumpinti šifravimo raktą iki vieno baito, tada lengvai brutalia jėga nulaužti kodą, kad gautumėte ryšį. Iš ten užpuolikas galėjo iššifruoti visą srautą, tekantį tarp dviejų įrenginių.
Remiantis „Bluetooth SIG“ paskelbtu saugos pranešimu, organizacija, kurianti „Bluetooth“ standartus, net įrenginiai, kuriems reikalingas minimalus rakto ilgis, negali atlikti veiksmų, kad patikrintų, ar šifravimo raktas atitinka šiuos reikalavimus. Dar blogiau, mokslininkai teigia, kad ataką sunku aptikti, nes šifravimo derybos išlieka skaidrios vartotojui ir dėl to, kad sutrumpintas šifravimo raktas vis dar yra skundas visose „Bluetooth“ versijose.
Laimei, daugelis technologijų gamintojų jau išleido pažeidžiamumo pataisas. Liepos 22 d. „Apple“ pristatė saugos naujinimą „iPhone“, „iPad“ ir „iPod“ įrenginiams, kurie apsaugo nuo atakos ir pagerina įvesties patvirtinimą. „Microsoft“ padarė savo, išleisdama „Windows“ įrenginių atnaujinimą, kuriame nustatytas numatytasis 7 oktetų šifravimo rakto ilgis. Ši patobulinta saugumo priemonė išjungta pagal numatytuosius nustatymus. Galite vykdyti šias instrukcijas, kad įjungtumėte funkciją naudodami „Windows“ įrenginio registro rengyklę.
ICASI paskelbė naudingą sąrašą įmonių, kurios yra paveiktos ir kurios nėra paveiktos, ir įtraukė nuorodas į pataisas.
Mokslininkai išpuolį išbandė naudodami „Nexus 5“ ir „Motorola G3“ išmaniuosius telefonus. „Nexus 5“ buvo naudojamas kaip „viduryje esantis užpuolikas“, kuris pridėjo kodą prie „Bluetooth“ programinės įrangos. Tada jie naudojo nešiojamąjį kompiuterį „Lenovo ThinkPad X1 Carbon“, kad brutaliai priverstų šifravimo kodą ir iššifruotų perimtus pranešimus. Ataka buvo sėkmingai įvykdyta naudojant daugybę „Bluetooth“ mikroschemų iš gamintojų „Broadcom“, „Qualcomm“, „Apple“ ir „Chicony“.
„KNOB ataka kelia rimtą grėsmę visų„ Bluetooth “vartotojų saugumui ir privatumui“, - savo pranešime rašė CISPA. "Mes buvome nustebinti, kai atrado tokias esmines problemas plačiai naudojamame ir 20 metų senumo standarte."
Prieš išmesdami naujas belaides ausines, verta paminėti, kad „Bluetooth“ įrenginiai yra pažeidžiami tik tam tikromis sąlygomis. Kadangi tai yra „Bluetooth“ ataka, norint užmegzti ryšį, agresorius turėtų būti abiejų įrenginių diapazone. Jei vienas iš įrenginių nebūtų pažeidžiamas, ataka nepavyktų. Be to, kaip pažymi „Bluetooth SIG“, „atakuojantis įrenginys turėtų perimti, manipuliuoti ir iš naujo perduoti raktų ilgio derybų pranešimus tarp dviejų įrenginių, taip pat blokuoti abiejų perdavimą per trumpą laiko tarpą“.
Nėra žinomų atvejų, kai išnaudojimas būtų naudojamas srautui tarp dviejų įrenginių perimti.
CISPA dėl pažeidžiamumo kaltina „dviprasmišką frazavimą“ „Bluetooth“ standarte ir ragina „Bluetooth SIG“ nedelsiant atnaujinti specifikaciją: „Kol specifikacija nebus ištaisyta, nerekomenduojame pasitikėti jokia nuorodos sluoksnio užšifruota„ Bluetooth BR/EDR “nuoroda“, CISPA rašo.
Iki šiol „Bluetooth SIG“ atsakė atnaujindama „Bluetooth“ pagrindinę specifikaciją, kad rekomenduotų BR/EDR jungtims minimalų oktetų šifravimo ilgį, nuo vieno iki vieno. Organizacija taip pat ragina technologijų įmones atnaujinti esamus produktus, kad būtų laikomasi naujų rekomenduojamų standartų.
Ką galite padaryti, kad apsisaugotumėte nuo šios atakos? Kaip visada, atnaujinkite savo įrenginius įdiegdami naujausius sistemos naujinius.
- Turite „Bluetooth“ problemų „Windows 10“? Štai kodėl