fizkes/ShutterstockBluetooth無處不在,它的安全缺陷也無處不在。但風險有多大?你應該多關心偷藍,偷藍,還是偷藍?以下是保護裝置所需的資訊。
乍一看,使用藍芽似乎有相當大的風險。在最近的DefCon27安全會議上,與會者被建議在他們的裝置上禁用藍芽。當然,如果你在一個相當小的場所被成千上萬的駭客包圍,你應該更加小心你的裝置安全。
即使你沒有參加駭客大會,只要看看新聞就可以了。最近發現了藍芽規範中的一個漏洞。它允許駭客透過一種稱為藍芽金鑰協商(KNOB)的技術訪問你的藍芽裝置。為了做到這一點,附近的駭客強迫你的裝置在連線時使用較弱的加密,使他更容易破解。
聽起來很複雜?有點像。為了使旋鈕攻擊有效,當你連線兩個藍芽裝置時,駭客必須離你很近。他只有很短的時間來截獲握手並強制使用不同的加密方法。然後駭客不得不強行輸入密碼,這可能相當容易,因為新的加密金鑰可以短至一位長度。
再看看波士頓大學研究人員發現的漏洞。連線的藍芽裝置,如耳塞和揚聲器,以一種令人驚訝的可檢測的方式廣播他們的身份。如果你使用這樣的裝置,你可以被跟蹤,只要它是開著的。
這兩個漏洞都是在上個月出現的,您只需向後滾動一年就可以找到另一個漏洞。簡而言之,如果駭客就在附近,並且向你的藍芽裝置傳送了一個無效的公鑰,那麼她很有可能確定你當前的會話金鑰。一旦這樣做了,駭客就可以很容易地截獲和解密藍芽裝置之間傳遞的所有資料。更糟糕的是,她還可以在裝置上注入惡意資訊。
我們可以繼續。有充分的證據表明,藍芽的安全性幾乎和用fusilli義大利麵雕刻的掛鎖一樣。
說到fusilli掛鎖,不是藍芽規範中的漏洞造成的。藍芽裝置**商承擔著加重藍芽漏洞的重大責任。Sam Quinn是McAfee Advanced Threat Research的一名安全研究員,他講述瞭如何怪癖他披露的藍芽智慧掛鎖的漏洞:
“They had implemented it with no pairing required. We discovered that if you sent a particular value to it, it would just open with no username or password needed, using a Bluetooth low energy mode called ‘Just Works.'”
使用Just Works,任何裝置都可以立即連線、發出命令和讀取資料,而無需任何其他身份驗證。雖然這在某些情況下很方便,但這並不是設計掛鎖的最佳方法。
Quinn說:“很多漏洞都是由於**商不瞭解為他們的裝置實施安全保護的最佳方式造成的。”。
Webroot的高階威脅研究分析師Tyler Moffitt也認為這是一個問題:
“So many devices are being created with Bluetooth, and there’s zero regulation or guidelines about how vendors should implement security. There are a lot of vendors making headphones, **artwatches, all sorts of devices—and we don’t know what kind of security they have built-in.”
Moffitt描述了一個他曾經評估過的連線雲的智慧玩具,它可以播放儲存在雲中的音訊資訊。“它是為經常旅行的人和軍人家庭設計的,這樣他們就可以上傳資訊讓孩子們聽到玩具的回放。”
不幸的是,你也可以透過藍芽連線到玩具。它沒有使用任何身份驗證,所以惡意的參與者可以站在外面,向它記錄任何東西。
莫菲特認為對價格敏感的裝置市場是個問題。許多供應商在安全性上偷工減料,因為客戶看不到或沒有賦予它太多的金錢價值。
莫菲特說:“如果我能以不到一半的價格買到和這款蘋果手錶一樣的東西,我就要試一試。”。“但這些裝置通常只是最低限度的可行產品,是為了獲得最大利潤而**的。在這些產品的設計中,往往沒有安全審查。”
吸引力妨害原則是侵權法的一個方面。在它下面,如果像一個游泳池或一棵生長糖果的折斷的樹(只適用於魔法領域)引誘一個孩子侵入你的財產,他受傷了,你要負責。一些藍芽功能就像一個有吸引力的麻煩,把你的裝置和資料的風險,沒有駭客是必要的。
例如,許多**都有智慧鎖功能。它可以讓你的**保持解鎖,只要它連線到一個特定的,可信的藍芽裝置。所以,如果你戴著藍芽耳機,只要你戴上它,你的**就會保持解鎖狀態。雖然這很方便,但它使您容易受到駭客攻擊。
“這是一個功能,我全心全意地建議沒有人使用,”莫菲特說。“現在是濫用的時候了。”
有無數種情況下,你可能徘徊在離你的**足夠遠,你無法控制它,但它仍然在藍芽範圍內。基本上,你把**鎖在公共場所了。
windows10有一種稱為動態鎖的智慧鎖的變體。當您的**超出藍芽範圍時,它會鎖定您的電腦。不過,一般來說,你要到30英尺遠的地方才會這樣。即使這樣,動態鎖有時也很遲鈍。
還有其他設計用於自動鎖定或解鎖的裝置。當你一踏上門廊,一把智慧鎖就會開啟你的前門,這很酷,也很有未來感,但它也能讓你的前門被竊聽。如果有人拿走了你的**,他現在可以在不知道你**密碼的情況下進入你家。
Moffitt說:“Bluetooth 5即將推出,它的理論範圍為800英尺。”。“這會放大這種擔憂。”
相關:藍芽5.0:有什麼不同,為什麼它很重要
顯然,藍芽確實存在風險。但這並不意味著你必須扔掉你的AirPods或**你的行動式揚聲器的風險實際上是低的。一般來說,駭客要想成功,一級藍芽裝置必須在300英尺以內,二級藍芽裝置必須在30英尺以內。
他還必須老練,為你的裝置設定一個明確的目標。Bluejacking裝置(控制向附近的其他藍芽裝置傳送訊息)、Bluenarfing(訪問或竊取藍芽裝置上的資料)和Bluebugging(完全控制藍芽裝置)都需要不同的攻擊和技能。
有更簡單的方法來完成同樣的事情。要想闖進別人的房子,你可以試著撬開前門的鎖,或者從窗戶扔塊石頭進去。
奎恩說:“我們團隊的一名研究人員說,撬棍是最好的駭客工具。
但這並不意味著你不應該採取合理的預防措施。首先,禁用**和PC上的智慧鎖功能。不要透過藍芽將任何裝置的安全性繫結到其他裝置上。
並且只使用具有身份驗證的裝置進行配對。如果您購買的裝置不需要密碼或密碼是0000,請將其退回以獲得更安全的產品。
這並不總是可能的,但更新韌體在您的藍芽裝置,如果它是可用的。如果沒有,也許是時候更換那個裝置了。
“這有點像你的作業系統,”莫菲特說。“如果你使用Windows XP或Windows 7,你被感染的可能性會增加一倍以上。這和舊的藍芽裝置是一樣的。”
不過,如果你採取適當的預防措施,你可以大大減少被駭客攻擊的風險。
奎因說:“我喜歡認為這些裝置並不一定是不安全的。“在我們擁有藍芽的20年裡,直到現在還沒有人發現這個旋鈕漏洞,現實世界中也沒有已知的藍芽駭客。”
但他補充道:“如果一臺裝置不需要開放式通訊,也許你可以關閉該裝置上的藍芽。這就增加了駭客可以使用的另一種攻擊向量。
... 那麼欺詐者如何侵入你的Instagram個人資料呢?這種情況的後果是什麼?你能做些什麼來保護你的Instagram帳戶? ...
... 最令人沮喪的問題之一是當你的Mac突然無法使用藍芽時。至少,看起來是這樣,但你真的能確定嗎?如果沒有一個明確的故障指示,排除Mac上的藍芽故障就像在黑暗中四處走動。 ...
... 如果你的裝置不能自動連線,你可以手動連線。在Bluetooth設定面板(以及選單欄圖示)中,您將看到以前配對的所有裝置顯示在裝置下。確保裝置已開啟,然後雙擊其名稱以連...
...indows上使用藍芽也比以往任何時候都有用。它可以讓你把你的電腦整合到更廣闊的科技生態系統中。如果你想知道如何在Windows10上開啟藍芽,或者如果你不確定為什麼你的藍芽不能在Windows10上工作,請繼續閱讀。 ...
考慮到我們向Facebook添加了多少資料,確保你的帳戶安全比以往任何時候都重要。然而,即使是最有安全意識的使用者也可以讓他們的帳戶遭到駭客攻擊。 ...
...網可以給你帶來很多便利,但它也可以讓駭客更容易訪問你的裝置。因此,重要的是要確保你帶進家裡的小玩意在開啟之前是安全的。 ...
...是的,保持藍芽開啟會導致電池壽命下降。這是因為一旦你的連線開啟,它會主動尋找裝置配對在任何時候。 ...
越來越多的電腦和膝上型電腦內建藍芽。但是如果你的沒有呢?明智的解決方案是使用藍芽加密狗,但一旦你買了一個,你怎麼設定它?以下是有關在Windows10上設定藍芽的所有資訊。 ...
... 如果你的藍芽保持開啟狀態,它會在可以連線的範圍內不斷尋找一個開啟的裝置。駭客們等待那些毫無戒心的使用者,他們要麼忘記關閉藍芽,要麼長時間保持藍芽。 ...