Redaktora piezīme: Mēs esam atjauninājuši šo rakstu ar informāciju par Apple un Microsoft izdotajiem atjauninājumiem, kas aizsargā ierīces no KNOB ievainojamības. Pilnu ietekmēto uzņēmumu sarakstu ar saitēm uz ielāpiem varat atrast šeit.
Noteikti atjauniniet savas Bluetooth ierīces, pirms pievienojat tās klēpjdatoram vai viedtālrunim.
Drošības pētnieki nesen atklāja Bluetooth ievainojamību, kas ir tik nopietna, ka viņi uzskata par "draudu visu lietotāju drošībai un privātumam".
IT drošības, privātuma un atbildības centrs (CISPA) sadarbībā ar ICASI un tā biedriem, piemēram, Microsoft, Apple un Amazon, izdeva ziņojumu par postošo Bluetooth trūkumu ar nosaukumu KNOB (Key Negotiation of Bluetooth), kas rada sliktu dalībnieku spēja uzraudzīt un manipulēt ar datplūsmu starp divām ierīcēm. Uzbrukums ietekmē Bluetooth BR/EDR (Bluetooth Classic) vai vecāku Bluetooth versiju, kas izveido maza darbības attāluma bezvadu savienojumu starp ierīcēm (parasti skaļruņiem un austiņām).
Ievainojamība izriet no šifrēta savienojuma izveidošanas starp divām Bluetooth ierīcēm. Uzbrukuma ierīce var traucēt šim procesam, saīsināt šifrēšanas atslēgu līdz vienam baitam, pēc tam viegli pielietot spēku, lai uzlauztu kodu, lai iegūtu savienojumu. No turienes uzbrucējs varēja atšifrēt visu satiksmi, kas plūst starp abām ierīcēm.
Saskaņā ar drošības paziņojumu, ko ievietojis Bluetooth SIG, organizācija, kas izstrādā Bluetooth standartus, pat ierīces, kurām nepieciešams minimālais atslēgas garums, nevar veikt darbības, lai pārbaudītu, vai šifrēšanas atslēga atbilst šīm prasībām. Pasliktinot situāciju, pētnieki saka, ka uzbrukumu ir grūti atklāt, jo šifrēšanas sarunas lietotājam paliek pārredzamas un tāpēc, ka saīsinātā šifrēšanas atslēga joprojām ir sūdzība visās Bluetooth versijās.
Par laimi, daudzi tehnoloģiju ražotāji jau ir izlaiduši ievainojamības ielāpus. 22. jūlijā Apple ieviesa drošības atjauninājumu iPhone, iPad un iPod ierīcēm, kas aizsargā pret uzbrukumu, uzlabojot ievades validāciju. Microsoft darīja savu, izlaižot atjauninājumu Windows ierīcēm, kas nosaka noklusējuma 7 oktetu minimālo šifrēšanas atslēgas garumu. Šis uzlabotais drošības pasākums pēc noklusējuma ir atspējots. Lai iespējotu šo funkciju, izmantojot reģistra redaktoru savā Windows datorā, varat izpildīt šos norādījumus.
ICASI publicēja noderīgu to uzņēmumu sarakstu, kuri ir ietekmēti un kurus tas neietekmē, un iekļāva saites uz ielāpiem tiem uzņēmumiem, kuri ir.
Pētnieki pārbaudīja uzbrukumu, izmantojot viedtālruņus Nexus 5 un Motorola G3. Nexus 5 tika izmantots kā uzbrucējs, kas pievienoja kodu Bluetooth programmaparatūrai. Pēc tam viņi izmantoja Lenovo ThinkPad X1 Carbon klēpjdatoru, lai brutāli piespiestu šifrēšanas kodu un atšifrētu pārtvertos ziņojumus. Uzbrukums tika veiksmīgi veikts ar plašu Bluetooth mikroshēmu klāstu no ražotājiem Broadcom, Qualcomm, Apple un Chicony.
"KNOB uzbrukums nopietni apdraud visu Bluetooth lietotāju drošību un privātumu," savā ziņojumā rakstīja CISPA. "Mēs bijām pārsteigti, atklājot šādus fundamentālus jautājumus plaši izmantotajā un 20 gadus vecajā standartā."
Pirms izmetat jaunās bezvadu austiņas, ir vērts atzīmēt, ka Bluetooth ierīces ir neaizsargātas tikai noteiktos apstākļos. Tā kā šis ir uzbrukums Bluetooth, lai izveidotu savienojumu, agresoram jābūt abu ierīču darbības zonā. Ja kāda no ierīcēm nebūtu neaizsargāta, uzbrukums neizdotos. Tāpat, kā atzīmē Bluetooth SIG: "Uzbrucējai ierīcei būtu jāuztver, jāpārveido un jāpārraida atslēgvārdu sarunu ziņojumi starp abām ierīcēm, vienlaikus bloķējot pārraidi no abām, turklāt šaurā laika periodā."
Nav zināmi gadījumi, kad ekspluatācija tiktu izmantota, lai pārtvertu datplūsmu starp divām ierīcēm.
CISPA vaino ievainojamību "neskaidrā formulēšanā" Bluetooth standartā un mudina Bluetooth SIG nekavējoties atjaunināt specifikāciju. "Kamēr specifikācija nav novērsta, mēs neiesakām uzticēties nevienai saites slāņa šifrētai Bluetooth BR/EDR saitei," CISPA raksta.
Līdz šim Bluetooth SIG atbildēja, atjauninot Bluetooth kodola specifikāciju, lai ieteiktu BR/EDR savienojumiem minimālo oktetu šifrēšanas garumu, no viena. Organizācija arī mudina tehnoloģiju uzņēmumus atjaunināt esošos produktus, lai ieviestu jaunos ieteicamos standartus.
Ko jūs varat darīt, lai pasargātu sevi no šī uzbrukuma? Kā vienmēr, atjauniniet savas ierīces, instalējot jaunākos sistēmas atjauninājumus.
- Vai jums ir problēmas ar Bluetooth operētājsistēmā Windows 10? Lūk, kāpēc