Бележка на редактора: Актуализирахме тази статия с информация за актуализации, публикувани от Apple и Microsoft, които защитават устройствата от уязвимостта на KNOB. Можете да намерите пълен списък на засегнатите компании с връзки към кръпки тук.
Не забравяйте да актуализирате вашите Bluetooth устройства, преди да ги свържете към лаптоп или смартфон.
Изследователите на сигурността наскоро откриха уязвимост на Bluetooth, която е толкова сериозна, че те смятат „заплаха за сигурността и поверителността на всички“ потребители.
Центърът за ИТ сигурност, поверителност и отчетност (CISPA) в координация с ICASI и неговите членове, като Microsoft, Apple и Amazon, публикува доклад за опустошителния Bluetooth недостатък, наречен KNOB (Key Negotiation of Bluetooth), който дава лоши участници възможност за наблюдение и манипулиране на трафика между две устройства. Атаката засяга Bluetooth BR/EDR (Bluetooth Classic) или по-стара версия на Bluetooth, която установява безжична връзка на къси разстояния между устройства (обикновено високоговорители и слушалки).
Уязвимостта произтича от процеса на създаване на криптирана връзка между две Bluetooth устройства. Атакуващо устройство може да попречи на този процес, да съкрати ключа за шифроване до един байт, след което лесно груба сила да пробие кода, за да установи връзка. Оттам нападателят може да декриптира целия трафик, протичащ между двете устройства.
Според съобщение за сигурност, публикувано от Bluetooth SIG, организацията, която разработва Bluetooth стандарти, дори устройствата, които изискват минимална дължина на ключа, не са в състояние да изпълнят стъпките, за да проверят дали ключът за шифроване отговаря на тези изисквания. За да влошат нещата, изследователите казват, че атаката е трудна за откриване, тъй като договарянето на криптирането остава прозрачно за потребителя и защото съкратеният ключ за шифроване все още е оплакване при всички версии на Bluetooth.
За щастие много производители на технологии вече са пуснали кръпки за уязвимостта. Apple пусна актуализация на защитата на 22 юли за iPhone, iPad и iPod, която предпазва от атаката с подобрена проверка на входа. Microsoft направи своята част, пускайки актуализация за устройства с Windows, която задава по подразбиране минимална дължина на ключ за шифроване от 7 октета. Тази подобрена мярка за сигурност е деактивирана по подразбиране. Можете да следвате тези инструкции, за да активирате функцията с помощта на редактора на системния регистър на вашата машина с Windows.
ICASI публикува полезен списък с компании, които са засегнати и не са засегнати, и включва връзки към кръпки за тези, които са засегнати.
Изследователите тестваха атаката с помощта на смартфони Nexus 5 и Motorola G3. Nexus 5 беше използван като атакуващ човек в средата, който добави код към фърмуера на Bluetooth. След това те използваха лаптоп Lenovo ThinkPad X1 Carbon за груба сила на кодиращия код и декриптиране на прихванатите съобщения. Атаката беше успешно извършена върху широк спектър от Bluetooth чипове от производителите Broadcom, Qualcomm, Apple и Chicony.
„Атаката KNOB представлява сериозна заплаха за сигурността и поверителността на всички потребители на Bluetooth“, пише CISPA в своя доклад. "Бяхме изненадани да открием такива основни проблеми в широко използван и 20 -годишен стандарт."
Преди да изхвърлите новите си безжични слушалки, заслужава да се отбележи, че Bluetooth устройствата са уязвими само при определени условия. Тъй като това е атака срещу Bluetooth, агресорът ще трябва да бъде в обхвата на двете устройства, за да установи връзка. Ако едно от устройствата не беше уязвимо, атаката щеше да се провали. Също така, както отбелязва Bluetooth SIG, „Атакуващото устройство ще трябва да прихване, манипулира и препредава съобщения за договаряне по дължина на ключа между двете устройства, като същевременно блокира предаванията от двете, всичко в рамките на тесен времеви прозорец.“
Няма известни случаи на експлоатация, използвана за прихващане на трафик между две устройства.
CISPA обвинява уязвимостта в „двусмислена формулировка“ в стандарта Bluetooth и настоява Bluetooth SIG да актуализира незабавно спецификацията „Докато спецификацията не бъде фиксирана, не препоръчваме да се доверявате на кодирана Bluetooth BR/EDR връзка на слой“, CISPA пише.
Досега Bluetooth SIG отговори с актуализиране на спецификацията на ядрото на Bluetooth, за да препоръча минимална дължина на криптиране от октети, спрямо един, за BR/EDR връзки. Организацията също така призовава технологичните компании да актуализират съществуващите продукти, за да наложат новите препоръчани стандарти.
Какво можете да направите, за да се предпазите от тази атака? Както винаги, поддържайте устройствата си актуални, като инсталирате най-новите системни актуализации.
- Имате проблеми с Bluetooth в Windows 10? Ето защо