Waarom Bluetooth een beveiligingsrisico is en wat u eraan kunt doen
Er zijn veel mythen en misvattingen over Bluetooth die rondzweven rond 5 gemeenschappelijke bluetooth-mythen die u nu veilig kunt negeren 5 gemeenschappelijke bluetooth-mythen die u nu veilig kunt negeren Bluetooth is de afgelopen 20 jaar geëvolueerd en wat u dacht dat u ervan wist, is verkeerd. Laten we die Bluetooth-mythes verdrijven. Lees verder . Sinds 1989 heeft het vele iteraties doorgemaakt en veel van de problemen die toen bestonden, zijn nu irrelevant.
Maar elke nieuwe iteratie heeft ook het potentieel voor nieuwe beveiligingslekken en kwetsbaarheden, dus het zou verkeerd zijn om te denken dat Bluetooth nu veilig is. Dat is het niet.
We raden af om Bluetooth helemaal op te geven. Het is tenslotte op veel manieren nuttig. Bluetooth-luidsprekers zijn bijvoorbeeld superhandig De beste Bluetooth-luidsprekers van minder dan $ 25 en tot $ 300 De beste Bluetooth-luidsprekers van minder dan $ 25 en tot $ 300 U kunt het gemak van draadloos werken niet verslaan. Voor een geweldige geluidskwaliteit is mogelijk altijd bedrade luidsprekers nodig, maar voor muziek op je telefoon zijn Bluetooth-luidsprekers tegenwoordig een onmisbare accessoire. Meer lezen, Bluetooth verhoogt mobiele connectiviteit Hoe Bluetooth 4.0 de toekomst van mobiele connectiviteit vormgeeft Hoe Bluetooth 4.0 de toekomst van mobiele connectiviteit vormgeeft Bluetooth is de vergeten ster op het blad met apparaatspecificaties. Meer lezen en er zijn veel voordelen om te profiteren van 6 Belangrijkste toepassingen voor Bluetooth op uw Android-telefoon 6 Belangrijkste toepassingen voor Bluetooth op uw Android-telefoon Bluetooth is een indrukwekkende draadloze technologie geweest om allerlei coole functies met meerdere gadgets mogelijk te maken. Hoewel het in de beginfase van zijn leven nogal beperkt was, is Bluetooth geëvolueerd om in staat te zijn ... Lees meer .
We zeggen alleen dat je je bewust moet zijn van de risico's. Dit is wat u moet doen om uzelf veilig te houden tijdens het gebruik van Bluetooth.
1. Veilige verbindingen zijn niet goed genoeg
Toen Bluetooth 2.1 in 2007 werd uitgebracht, introduceerde het een nieuwe beveiligingsfunctie genaamd Secure Simple Pairing (SSP). Elk apparaat dat Bluetooth 2.0 of eerder gebruikt, biedt geen ondersteuning voor SSP en is daarom volkomen onveilig. Dat gezegd hebbende, zelfs apparaten die do gebruik van SSP is niet gegarandeerd veilig.
Het versleutelingsalgoritme dat werd gebruikt in Bluetooth 2.1 (hetzelfde versleutelingsalgoritme dat in eerdere versies werd gebruikt) bleek zelf onveilig te zijn, wat leidde tot een nieuw versleutelingsalgoritme (AES-CCM) dat werd geïntroduceerd in Bluetooth 4.0, maar zelfs dit algoritme bleek te beschikken over te exploiteren fouten omdat het geen SSP bevatte.
Toen gingen we naar het Bluetooth 4.1-tijdperk, waaraan een nieuwe functie werd toegevoegd Veilige verbindingen naar niet-LE Bluetooth-apparaten en vervolgens naar het Bluetooth 4.2-tijdperk, dat dezelfde functie aan LE Bluetooth-apparaten heeft toegevoegd. Dus beginnend met Bluetooth 4.2 ondersteunden alle nieuwere Bluetooth-apparaten zowel SSP- als AES-CCM-codering. Klinkt goed, toch??
Niet helemaal. Het probleem is dat er vier verschillende koppelingsmethoden zijn onder de overkoepelende looptijd van SSP ...
- Numerieke vergelijking
- Just Works
- Out-of-Band
- Passkey Entry
... en elk van deze heeft zijn eigen gebreken: Numerieke vergelijking vereist een weergave (niet alle apparaten hebben er één), terwijl Just Works kwetsbaar is voor aanvallen en uitbuiting. Out-of-Band vereist een apart kanaal voor communicatie (niet alle apparaten ondersteunen dit) en Passkey Entry kan worden afgeluisterd tegen (althans in de huidige staat).
Oops.
Wat kun je eraan doen?? Vermijd verbinding met apparaten die oudere versies van Bluetooth gebruiken (vanaf dit schrijven, dat wil zeggen, apparaten voorafgaand aan de 4.2-standaard). Voer op dezelfde manier een upgrade uit van de firmware van al uw Bluetooth-apparaten naar de nieuwste versie. Als dat niet mogelijk is, gooit u deze apparaten weg of gebruikt u het op eigen risico.
2. Veel aanvalsvectoren bestaan nog steeds
Het hierboven vermelde beveiligingsrisico is niet de enige die nog steeds bestaat voor Bluetooth-apparaten. De realiteit is dat veel van de aanvalsvectoren die bestonden in eerdere versies van Bluetooth nog steeds bestaan - ze worden toevallig op verschillende manieren uitgevoerd.
- afluisteren - Een aanvaller kan tijdens uitzending de lucht opsnuiven naar Bluetooth-gegevens en, door de juiste kwetsbaarheden te misbruiken, die gegevens lezen en / of beluisteren. Dus als u bijvoorbeeld met een Bluetooth-headset aan het telefoneren bent, zou iemand mogelijk kunnen luisteren.
- Bluesnarfing - Een aanvaller kan, zodra apparaten zijn gekoppeld, toegang krijgen tot en informatie stelen van uw Bluetooth-apparaat. De verbinding wordt meestal gemaakt zonder uw medeweten, wat mogelijk resulteert in gestolen contactgegevens, foto's, video's, agenda-evenementen en meer.
- Bluebugging - Een aanvaller kan ook op afstand verschillende aspecten van uw apparaat bedienen. Uitgaande oproepen en teksten kunnen worden verzonden, inkomende oproepen en doorgestuurde teksten, instellingen kunnen worden gewijzigd en schermen en toetsaanslagen kunnen worden bekeken, enz..
- Denial of service - Een aanvaller kan je apparaat overspoelen met onzinnige gegevens, communicatie blokkeren, de levensduur van de batterij verlengen of zelfs je apparaat helemaal laten crashen.
Deze aanvallen kunnen van invloed zijn op elk apparaat dat actief Bluetooth gebruikt, inclusief headsets, luidsprekers, toetsenborden, muizen en vooral: smartphones 3 Beveiligingslekken voor smartphones waarvan u zich bewust moet zijn 3 Smart Security-foutjes waarvan u zich moet bewust zijn Lees Meer .
Wat kun je eraan doen?? Als u het Bluetooth-wachtwoord voor uw apparaat (mogelijk op telefoons, tablets, smartwatches, enz.) Kunt wijzigen, doet u dit onmiddellijk en zorgt u ervoor dat u een veilige PIN-code kiest. Hoe veilig is uw PIN-code? [INFOGRAPHIC] Hoe veilig is uw pincode? [INFOGRAPHIC] Ah, het betrouwbare PIN-nummer, de 4 cijfers die u van uw geld scheiden. We gebruiken onze bank-pincode in een grote verscheidenheid aan situaties, of het nu geld uit de pinautomaat neemt ... Lees meer! Dit kan tegen sommige aanvalsvectoren verminderen, maar de enige gegarandeerde bescherming is om je Bluetooth uitgeschakeld te houden.
Als een kanttekening, als je sceptisch bent over hoe onveilig Bluetooth is, bekijk dan hoeveel Bluetooth-kwetsbaarheden er nog zijn!
3. Zelfs wanneer verborgen, kunt u gevonden worden
De komst van Low Energy-transmissies in Bluetooth 4.0 werd op grote schaal verwelkomd, vooral omdat apparaten hiermee een langere levensduur van de batterij mogelijk hebben. Vier hardware-upgrades die de levensduur van uw laptopsterkte zullen opdrijven Vier hardware-upgrades die de levensduur van uw batterij van uw laptop zullen verbeteren Lees meer. Maar LE Bluetooth is net zo onveilig, zo niet meer, dan klassiek Bluetooth.
Het ding over Bluetooth is dat wanneer het actief is, het voortdurend informatie uitzendt, zodat apparaten in de buurt kunnen worden gewaarschuwd voor zijn aanwezigheid. Dit is wat Bluetooth zo handig maakt om te gebruiken in de eerste plaats.
Het probleem is dat deze uitzendinformatie ook details bevat die uniek zijn voor individuele apparaten, inclusief iets dat a heet universeel unieke identifier (UUID). Combineer dit met de ontvangen signaalsterkte-indicator (RSSI), en de bewegingen van uw apparaat kunnen worden waargenomen en gevolgd.
De meeste mensen denken dat het instellen van een Bluetooth-apparaat “undiscoverable” maakt het eigenlijk verborgen voor dit soort dingen, maar dat is niet waar. Zoals Ars Technica recentelijk bewees, zijn er open-source tools die je kunnen opsnuiven, zelfs als ze onontdekt zijn. Yikes.
Mijn nieuwe buurman gebruikte AirDrop om een aantal bestanden van zijn telefoon naar zijn iMac te verplaatsen. Ik had mezelf nog niet voorgesteld, maar ik kende zijn naam al. Ondertussen liep iemand met een kiezelhorloge langs en iemand met de naam “Johnny B.” stond stil aan het stoplicht op de hoek van hun Volkswagen Kever, volgens de aanwijzingen van hun Garmin Nuvi. Een andere persoon gebruikte een Apple Pencil met hun iPad in een winkel in de buurt. En iemand heeft gewoon zijn Samsung-smart-tv ingeschakeld.
Ik wist dit allemaal omdat elke persoon zijn aanwezigheid draadloos aankondigde ... en ik een open source-tool runde, Blue Hydra genaamd.
Wat kun je eraan doen?? Niets, helaas, behalve dat Bluetooth te allen tijde moet worden uitgeschakeld. Eenmaal geactiveerd, verzendt u al die informatie naar uw omgeving.
Bluetooth is misschien niet de toekomst
Een veiliger alternatief voor Bluetooth is mogelijk Wi-Fi Direct De verschillen tussen Bluetooth 4.0 en Wi-Fi Direct U moet de verschillen kennen tussen Bluetooth 4.0 en Wi-Fi Direct die u moet kennen Als u een kijkje neemt in de toekomst, is het moeilijk niet om je een altijd-door-de-maatschappij voor te stellen die een veelheid aan verbonden apparaten bevat die samenwerken om je leven handiger te maken. Meer lezen, een andere korteafstandsverbinding tussen apparaten via Wi-Fi. Het is nog niet zo alomtegenwoordig als Bluetooth, maar heeft het potentieel om te zijn. Evenzo zou Wi-Fi Aware op je radar moeten staan en ook Wi-Fi Aware: waar gaat het over, en hoe kun je het gebruiken? Wi-Fi Aware: waar gaat het over, en hoe kun je het gebruiken? Wat is Wi-Fi Bewust en wat voor effect heeft dit op u? Laten wij het uitzoeken. Lees verder .
Heb je ooit problemen ondervonden als gevolg van Bluetooth? Zijn deze risico's voldoende om u ervan weerhouden om het ooit nog eens te gebruiken? Of blijf je het gebruiken zoals je altijd hebt gedaan? Laat het ons weten in de comments!
Ontdek meer over: Bluetooth, Computerbeveiliging, Smartphonebeveiliging.