您的蓝牙设备会在2019年遭到黑客攻击吗?

Fizkes/Shutterstock蓝牙无处不在,它的安全缺陷也是如此。但是风险有多大呢?您应该对Bluejack、Bluesnarfing或Bluebug有多担心?以下是保护您的设备所需了解的内容。

蓝牙漏洞比比皆是

乍一看,使用蓝牙似乎风险很大。在最近的DEF CON 27安全会议上,与会者被建议在那里时禁用设备上的蓝牙。当然,如果你在一个相当小的场所被数千名黑客包围,你会想要更小心地保护你的设备安全,这是有道理的。

即使你不是在参加黑客大会,你也有充分的理由感到担忧--只要看看新闻就行了。蓝牙规范中的一个安全漏洞最近被发现。它允许黑客通过一种称为蓝牙密钥协商(KNOB)的技术访问您的蓝牙设备。要做到这一点,附近的黑客会迫使你的设备在连接时使用较弱的加密,这样他就更容易破解它。

听起来很复杂?在某种程度上是这样的。要使旋钮攻击起作用,当您连接两个蓝牙设备时,黑客必须在物理上靠近您。并且他只有很短的时间窗口来拦截握手并强制使用不同的加密方法。然后,黑客必须暴力破解密码--然而,这可能相当容易,因为新的加密密钥可能只有一位长。

还要考虑波士顿大学的研究人员发现的漏洞。联网的蓝牙设备,如耳塞和扬声器,以一种令人惊讶的可检测的方式广播它们的身份。如果你使用这样的设备,只要它开着,你就可以被跟踪。

这两个漏洞都是在上个月出现的,你只需往回滚动一年就能找到另一个漏洞。简而言之,如果黑客就在附近,并向您的蓝牙设备发送了无效的公钥,她极有可能确定您的当前会话密钥。一旦做到这一点,黑客就可以很容易地拦截和解密在蓝牙设备之间传递的所有数据。更糟糕的是,她还可以在设备上注入恶意信息。

我们可以继续下去。有充分的证据表明,蓝牙就像一把用意大利面雕刻而成的挂锁一样安全。

说到Fusilli挂锁,不应该归咎于蓝牙规范中的漏洞。蓝牙设备制造商对加剧蓝牙漏洞负有重大责任。McAfee Advanced Threat Research的安全研究员山姆·奎恩(Sam Quinn)向How-to Geek讲述了他披露的蓝牙智能挂锁漏洞:

使用Just Works,任何设备都可以即时连接、发出命令和读取数据,而无需任何其他身份验证。虽然这在某些情况下很方便,但这不是设计挂锁的最佳方式。

Quinn说:“很多漏洞都是由于制造商不了解为他们的设备实施安全保护的最佳方式造成的。”

Webroot的高级威胁研究分析师泰勒·莫菲特(Tyler Moffitt)同意这是一个问题:

莫菲特描述了一种他曾经评估过的云连接智能玩具,它可以播放存储在云中的音频消息。“它是为经常旅行的人和军人家庭设计的,这样他们就可以上传信息,让孩子们听到玩具回放的声音。”

不幸的是,你也可以通过蓝牙连接到玩具上。它没有使用任何身份验证,所以恶意的攻击者可以站在外面向它记录任何东西。

莫菲特认为对价格敏感的设备市场是一个问题。许多供应商在安全方面偷工减料,因为客户看不到它,也没有给它分配太多的金钱价值。

莫菲特说:“如果我能用不到一半的价格买到和这款Apple Watch一样的东西,我就会试一试。”“但这些设备往往只是最低限度的可行产品,是为了最大限度的盈利而制造的。这些产品的设计往往零安全审查。“

避免吸引人的滋扰

吸引妨害原则是侵权法的一个方面。在它下面,如果像游泳池或长糖果的折断树这样的东西(仅适用于魔法领域)引诱孩子擅自闯入你的财产,而他受伤了,你就应该承担责任。一些蓝牙功能就像一个诱人的麻烦,把你的设备和数据置于危险之中,不需要黑客攻击。

例如,许多手机都有智能锁功能。它允许您保持手机处于解锁状态,只要它连接到特定的、受信任的蓝牙设备即可。因此,如果你戴着蓝牙耳机,只要你戴着,你的手机就会一直处于解锁状态。虽然这很方便,但它使您容易受到黑客攻击。

莫菲特说:“我全心全意地建议大家不要使用这一功能。”“滥用的时机已经成熟。”

在无数的情况下,你可能会在离手机足够远的地方走动,以至于你无法控制它,但它仍然在蓝牙的范围内。从本质上说,你把手机放在公共场所没有锁。

Windows 10有一款名为Dynamic Lock的智能锁。当您的手机超出蓝牙范围时,它会锁定您的计算机。不过,通常情况下,这要到你30英尺远的地方才会发生。即便如此,Dynamic Lock有时也会运行缓慢。

还有其他设计为自动锁定或解锁的设备。当你一踏上门廊,智能锁就会打开你的前门,这是很酷的,也是未来主义的,但它也让你的前门很容易被黑。如果有人拿走了你的手机,他现在可以在不知道你手机密码的情况下进入你的房子。

“蓝牙5即将问世,理论射程为800英尺,”莫菲特说。“这将放大这类担忧。”

相关:蓝牙5.0:有什么不同,为什么很重要

采取合理的预防措施

显然,蓝牙确实存在风险。但这并不意味着你必须扔掉你的AirPods或出售你的便携式扬声器-风险实际上很低。一般来说,黑客要想得逞,他必须在距离你300英尺(1类蓝牙设备)或30英尺(2类蓝牙设备)的范围内。

他还必须老练,为你的设备设定一个明确的目标。劫持设备(控制向附近的蓝牙设备发送消息)、Bluesnarfing(访问或窃取蓝牙设备上的数据)和蓝牙窃听(完全控制蓝牙设备)都需要不同的漏洞利用和技能集。

有更简单的方法来完成同样的事情。要破门而入,你可以试着用蓝色窃听器锁住前门,或者干脆把一块石头扔进窗户。

“我们团队的一位研究人员说撬棍是最好的黑客工具,”奎恩说。

但这并不意味着你不应该采取合理的预防措施。首先,也是最重要的,请禁用手机和PC上的智能锁功能。不要通过蓝牙将任何设备的安全绑定到另一个设备上。

并且仅使用具有配对认证的设备。如果您购买的设备不需要密码-或者密码是0000-请将其退回以获得更安全的产品。

这并不总是可行的,但请更新蓝牙设备上的固件(如果可用)。如果没有,也许是时候更换那个设备了。

“它有点像你的操作系统,”莫菲特说。“如果你使用Windows XP或Windows 7,你被感染的可能性会增加一倍以上。旧的蓝牙设备也是如此。“

不过,再说一次,如果你采取适当的预防措施,你可以极大地限制被黑客攻击的风险。

奎恩说:“我愿意认为这些设备不一定不安全。”“在我们拥有蓝牙的20年里,直到现在还没有人发现这个旋钮漏洞,现实世界中也没有已知的蓝牙黑客。”

但他补充说:“如果一台设备不需要开放通信,或许你可以关闭该设备上的蓝牙。这只会增加黑客可能利用的另一个攻击媒介。“

相关文章