A szerkesztő megjegyzése: Frissítettük ezt a cikket az Apple és a Microsoft által kiadott frissítésekkel kapcsolatos információkkal, amelyek megvédik az eszközöket a KNOB biztonsági réstől. Az érintett vállalatok teljes listáját a javításokra mutató linkekkel itt találja.
Feltétlenül frissítse Bluetooth -eszközeit, mielőtt laptophoz vagy okostelefonhoz csatlakoztatja őket.
A biztonsági kutatók nemrégiben felfedeztek egy olyan Bluetooth -sebezhetőséget, amely annyira súlyos, hogy "veszélyt jelentenek minden felhasználó biztonságára és magánéletére".
Az IT-Biztonsági, Adatvédelmi és Elszámoltathatósági Központ (CISPA) az ICASI-val és tagjaival, például a Microsofttal, az Apple-vel és az Amazonnal együttműködésben jelentést tett közzé a KNOB (Key Negotiation of Bluetooth) nevű pusztító Bluetooth-hibáról, amely rossz szereplőket eredményez a két eszköz közötti forgalom figyelésének és kezelésének képessége. A támadás a Bluetooth BR/EDR-t (Bluetooth Classic) vagy a Bluetooth régebbi verzióját érinti, amely rövid hatótávolságú vezeték nélküli kapcsolatot létesít az eszközök (általában hangszórók és fejhallgatók) között.
A biztonsági rés két Bluetooth -eszköz közötti titkosított kapcsolat létrehozásának folyamatából ered. Egy támadó eszköz megzavarhatja ezt a folyamatot, lerövidítheti a titkosítási kulcsot egy bájtra, majd könnyen nyers erővel feltörheti a kódot a kapcsolat létrehozásához. Innen a támadó vissza tudta fejteni a két eszköz között áramló forgalmat.
A Bluetooth SIG által közzétett biztonsági közlemény szerint a Bluetooth szabványokat fejlesztő szervezet még a minimális kulcshosszúságot igénylő eszközök sem képesek elvégezni azokat a lépéseket, amelyekkel ellenőrizni lehet, hogy a titkosítási kulcs megfelel -e ezeknek a követelményeknek. A helyzet súlyosbodása érdekében a kutatók azt mondják, hogy a támadást nehéz észlelni, mert a titkosítási egyeztetés átlátható marad a felhasználó számára, és mivel a rövidített titkosítási kulcs továbbra is panasz a Bluetooth minden verziója alatt.
Szerencsére sok technológiai gyártó már kiadott javításokat a biztonsági rés miatt. Az Apple július 22 -én biztonsági frissítést küldött az iPhone -okra, az iPad -ekre és az iPod -okra, amelyek továbbfejlesztett bemeneti ellenőrzéssel védik a támadást. A Microsoft megtette a magáét, frissítést bocsátott ki a Windows-eszközökre, amely beállítja az alapértelmezett 7 oktettes titkosítási kulcs hosszát. Ez a továbbfejlesztett biztonsági intézkedés alapértelmezés szerint le van tiltva. Az alábbi utasításokat követve engedélyezheti a funkciót a Windows gép Rendszerleíróadatbázis -szerkesztőjével.
Az ICASI hasznos listát tett közzé az érintett és nem érintett vállalatokról, és linkeket is tartalmazott a javításokhoz.
A kutatók Nexus 5 és Motorola G3 okostelefonokkal tesztelték a támadást. A Nexus 5-öt használták a középső ember támadójaként, aki kódot adott hozzá a Bluetooth firmware-hez. Ezután egy Lenovo ThinkPad X1 Carbon laptopot használtak a titkosítási kód nyers erőltetésére és a visszafogott üzenetek visszafejtésére. A támadást sikeresen végrehajtották a Broadcom, a Qualcomm, az Apple és a Chicony gyártó Bluetooth -chipjeinek széles skáláján.
"A KNOB támadás komoly veszélyt jelent minden Bluetooth -felhasználó biztonságára és magánéletére" - írta jelentésében a CISPA. "Meglepődtünk, amikor ilyen alapvető kérdéseket fedeztünk fel egy széles körben használt és 20 éves szabványban."
Mielőtt eldobná új vezeték nélküli fejhallgatóját, érdemes megjegyezni, hogy a Bluetooth -eszközök csak bizonyos körülmények között sérülékenyek. Mivel ez a Bluetooth elleni támadás, az agresszornak mindkét eszköz hatótávolságán belül kell lennie a kapcsolat létrehozásához. Ha az egyik eszköz nem lenne sérülékeny, akkor a támadás sikertelen lenne. Továbbá, ahogy a Bluetooth SIG megjegyzi: "A támadó eszköznek le kell fognia, manipulálnia és újra kell továbbítania a kulcshosszúságú tárgyalási üzeneteket a két eszköz között, miközben blokkolnia kell az átvitelt mindkettőből, mindezt egy szűk időablakban."
Nincsenek ismert esetek, amikor a kihasználást két eszköz közötti forgalom lehallgatására használják.
A CISPA a biztonsági rést a "kétértelmű fogalmazás" miatt hibáztatja a Bluetooth szabványban, és sürgeti a Bluetooth SIG-t, hogy azonnal frissítse a specifikációt: "Amíg a specifikáció nem javul, nem javasoljuk, hogy bízzon semmilyen linkrétegű titkosított Bluetooth BR/EDR linkben", CISPA írja.
Eddig a Bluetooth SIG válaszként frissítette a Bluetooth Core specifikációt, hogy a BR/EDR kapcsolatokhoz oktett minimális titkosítási hosszúságot ajánljon. A szervezet azt is sürgeti a technológiai vállalatokat, hogy frissítsék a meglévő termékeket az új ajánlott szabványok érvényesítése érdekében.
Mit tehet, hogy megvédje magát ettől a támadástól? Mint mindig, tartsa naprakészen eszközeit a legújabb rendszerfrissítések telepítésével.
- Bluetooth -problémái vannak a Windows 10 rendszerben? Itt van Miért