Opomba urednika: Ta članek smo posodobili z informacijami o posodobitvah, ki sta jih izdala Apple in Microsoft, ki ščitijo naprave pred ranljivostjo KNOB. Celoten seznam prizadetih podjetij s povezavami do popravkov najdete tukaj.
Preden jih povežete s prenosnikom ali pametnim telefonom, posodobite svoje naprave Bluetooth.
Varnostni raziskovalci so pred kratkim odkrili ranljivost Bluetooth, ki je tako resna, da menijo, da je "grožnja varnosti in zasebnosti vseh" uporabnikov.
Center za varnost, zasebnost in odgovornost (CISPA) v sodelovanju z ICASI in njenimi člani, kot so Microsoft, Apple in Amazon, je izdal poročilo o uničujoči pomanjkljivosti Bluetooth, imenovano KNOB (Key Negotiation of Bluetooth), ki daje slabim akterjem možnost spremljanja in upravljanja prometa med dvema napravama. Napad vpliva na Bluetooth BR/EDR (Bluetooth Classic) ali starejšo različico Bluetooth, ki vzpostavlja brezžično povezavo kratkega dosega med napravami (običajno zvočniki in slušalke).
Ranljivost izhaja iz postopka vzpostavljanja šifrirane povezave med dvema napravama Bluetooth. Napadajoča naprava lahko moti ta postopek, skrajša šifrirni ključ na en bajt in nato z lahkoto na silo razbije kodo, da vzpostavi povezavo. Od tam bi lahko napadalec dešifriral ves promet, ki teče med obema napravama.
V skladu z varnostnim obvestilom, ki ga je objavila Bluetooth SIG, organizacija, ki razvija standarde Bluetooth, tudi naprave, ki zahtevajo minimalno dolžino ključa, ne morejo izvesti korakov za preverjanje, ali šifrirni ključ izpolnjuje te zahteve. Še huje, raziskovalci pravijo, da je napad težko zaznati, ker pogajanja o šifriranju ostanejo pregledna za uporabnika in ker je skrajšani šifrirni ključ še vedno pritožba v vseh različicah Bluetootha.
Na srečo so številni proizvajalci tehnologije že izdali popravke za ranljivost. Apple je 22. julija predstavil varnostno posodobitev za telefone iPhone, iPad in iPod, ki ščiti pred napadom z izboljšano validacijo vnosa. Microsoft je naredil svoje in izdal posodobitev za naprave Windows, ki določa privzeto dolžino šifrirnega ključa v 7 oktetih. Ta izboljšani varnostni ukrep je privzeto onemogočen. Če želite omogočiti funkcijo z urejevalnikom registra v računalniku z operacijskim sistemom Windows, sledite tem navodilom.
ICASI je objavil koristen seznam podjetij, ki so prizadeta in niso prizadeta, ter vključil povezave do popravkov tistih, ki so.
Raziskovalci so napad preizkusili s pametnimi telefoni Nexus 5 in Motorola G3. Nexus 5 je bil uporabljen kot napadalec človek v sredini, ki je vdelani programski opremi Bluetooth dodal kodo. Nato so s prenosnikom Lenovo ThinkPad X1 Carbon brutalno uporabili šifrirno kodo in dešifrirali prestrežena sporočila. Napad je bil uspešno izveden na široko paleto čipov Bluetooth proizvajalcev Broadcom, Qualcomm, Apple in Chicony.
"Napad KNOB je resna grožnja varnosti in zasebnosti vseh uporabnikov Bluetooth," je v svojem poročilu zapisal CISPA. "Presenečeni smo bili, ko smo v široko uporabljanem in 20 let starem standardu odkrili tako temeljna vprašanja."
Preden zavržete nove brezžične slušalke, velja omeniti, da so naprave Bluetooth ranljive le pod določenimi pogoji. Ker gre za napad na Bluetooth, bi moral biti agresor v dosegu obeh naprav, da vzpostavi povezavo. Če ena od naprav ni bila ranljiva, napad ne bi uspel. Kot ugotavlja Bluetooth SIG, "napadalna naprava bi morala prestreči, manipulirati in znova poslati pogajalska sporočila o dolžini ključev med obema napravama, hkrati pa blokirati prenose iz obeh, vse v ozkem časovnem oknu."
Ni znanih primerov izkoriščanja za prestrezanje prometa med dvema napravama.
CISPA ranljivost očita "dvoumnemu ubesedenju" v standardu Bluetooth in poziva Bluetooth SIG, naj specifikacijo takoj posodobi: "Dokler specifikacija ni popravljena, ne priporočamo, da zaupate povezavi Bluetooth BR/EDR, šifrirani na ravni povezave," CISPA piše.
Doslej se je Bluetooth SIG odzval s posodobitvijo specifikacije jedra Bluetooth, da priporoči najmanjšo dolžino šifriranja oktetov (od enega) za povezave BR/EDR. Organizacija prav tako poziva tehnološka podjetja, naj posodobijo obstoječe izdelke, da uveljavijo nove priporočene standarde.
Kaj lahko storite, da se zaščitite pred tem napadom? Kot vedno posodobite svoje naprave tako, da namestite najnovejše sistemske posodobitve.
- Imate težave z Bluetooth v sistemu Windows 10? Evo zakaj