Sicurezza

Perché il Bluetooth è un rischio per la sicurezza e cosa puoi fare a riguardo

Perché il Bluetooth è un rischio per la sicurezza e cosa puoi fare a riguardo / Sicurezza

Ci sono molti miti e idee sbagliate sul Bluetooth che galleggiano attorno a 5 comuni miti Bluetooth che puoi tranquillamente ignorare ora 5 comuni miti Bluetooth che puoi tranquillamente ignorare Ora il Bluetooth si è evoluto negli ultimi 20 anni e ciò che pensavi di sapere era sbagliato. Dissolviamo i miti di Bluetooth. Leggi di più . Dal 1989 ha attraversato molte iterazioni e molti dei problemi che esistevano allora sono irrilevanti.

Ma ogni nuova iterazione ha anche il potenziale per nuove falle e vulnerabilità di sicurezza, quindi sarebbe sbagliato pensare che Bluetooth sia ora sicuro. Non lo è.

Non è consigliabile rinunciare completamente al Bluetooth. Dopo tutto, è utile in molti modi. Ad esempio, gli altoparlanti Bluetooth sono super convenienti I migliori altoparlanti Bluetooth sotto $ 25 e fino a $ 300 I migliori altoparlanti Bluetooth sotto $ 25 e fino a $ 300 Non si può battere la comodità di andare senza fili. L'ottima qualità dell'audio può sempre richiedere altoparlanti cablati, ma per la musica sul tuo telefono oggi gli altoparlanti Bluetooth sono un accessorio irrinunciabile. Per saperne di più, Bluetooth aumenta la connettività mobile Come Bluetooth 4.0 sta plasmando il futuro della connettività mobile Come Bluetooth 4.0 sta plasmando il futuro della connettività mobile Bluetooth è la stella dimenticata nella scheda delle specifiche del dispositivo. Per saperne di più, e ci sono molti vantaggi da sfruttare 6 Usi principali per il Bluetooth sul tuo telefono Android 6 Usi principali per il Bluetooth sul tuo telefono Android Bluetooth è stata una straordinaria tecnologia wireless per abilitare tutti i tipi di funzionalità interessanti con più gadget. Mentre era piuttosto limitato durante le prime fasi della sua vita, Bluetooth si è evoluto per essere capace ... Per saperne di più .

Tutto ciò che stiamo dicendo è che dovresti essere consapevole dei rischi. Questo è quello che devi fare per essere sicuro e protetto mentre usi il Bluetooth.

1. Le connessioni sicure non sono abbastanza buone

Quando Bluetooth 2.1 è stato rilasciato nel 2007, ha introdotto una nuova funzionalità di sicurezza chiamata Secure Simple Pairing (SSP). Qualsiasi dispositivo che utilizza Bluetooth 2.0 o versioni precedenti non supporta SSP ed è quindi completamente insicuro. Detto questo, anche i dispositivi che fare utilizzare SSP non è garantito per essere sicuro.

Si è scoperto che l'algoritmo di crittografia utilizzato in Bluetooth 2.1 (lo stesso algoritmo di crittografia utilizzato nelle versioni precedenti) non era sicuro, portando a un nuovo algoritmo di crittografia (AES-CCM) introdotto in Bluetooth 4.0, ma anche questo algoritmo ha rivelato difetti sfruttabili perché non ha incorporato SSP.

wavebreakmedia tramite Shutterstock.com

Quindi siamo entrati nell'era del Bluetooth 4.1, che ha aggiunto una nuova funzione chiamata Connessioni sicure a dispositivi Bluetooth non-LE e quindi all'era Bluetooth 4.2, che ha aggiunto la stessa funzione ai dispositivi LE Bluetooth. Quindi, a partire da Bluetooth 4.2, tutti i nuovi dispositivi Bluetooth supportano la crittografia SSP e AES-CCM. Sembra buono, giusto?

Non proprio. Il problema è che ci sono quattro diversi metodi di abbinamento sotto il termine ombrello di SSP ...

  • Confronto numerico
  • Funziona
  • Out-of-Band
  • Passkey Entry

... e ognuno di questi ha i suoi difetti: il confronto numerico richiede un display (non tutti i dispositivi ne hanno uno), mentre Just Works è vulnerabile agli attacchi e allo sfruttamento. Out-of-Band richiede un canale separato per la comunicazione (non tutti i dispositivi supportano questo) e Passkey Entry può essere intercettato (almeno nel suo stato corrente).

Spiacenti.

Cosa puoi fare al riguardo? Evitare il collegamento a dispositivi che utilizzano versioni precedenti di Bluetooth (al momento della stesura di questo documento, si intende qualsiasi dispositivo precedente allo standard 4.2). Allo stesso modo, aggiorna il firmware di tutti i tuoi dispositivi Bluetooth alla versione più recente. Se ciò non è possibile, eliminare tali dispositivi o utilizzarli a proprio rischio.

2. Esistono ancora molti vettori di attacco

La vulnerabilità di sicurezza sopra menzionata non è l'unica che esiste ancora per i dispositivi Bluetooth. La realtà è che esistono ancora molti dei vettori di attacco che esistevano nelle versioni precedenti di Bluetooth - sono stati eseguiti in modi diversi.

  • intercettazioni - Un utente malintenzionato può annusare l'aria per i dati Bluetooth in trasmissione e, sfruttando le vulnerabilità corrette, leggere e / o ascoltare tali dati. Quindi, se stai conversando al telefono con un auricolare Bluetooth, ad esempio, qualcuno potrebbe potenzialmente ascoltare.
  • Bluesnarfing - Un utente malintenzionato può, una volta che i dispositivi sono accoppiati, accedere e rubare informazioni dal tuo dispositivo Bluetooth. La connessione di solito viene effettuata a tua insaputa, con la possibilità di ottenere informazioni di contatto rubate, foto, video, eventi del calendario e altro.
  • bluebugging - Un utente malintenzionato può inoltre controllare a distanza vari aspetti del dispositivo. È possibile inviare chiamate e messaggi in uscita, inoltrare le chiamate e i messaggi in entrata, modificare le impostazioni e visualizzare schermate e pressioni dei tasti, ecc..
  • Negazione del servizio - Un utente malintenzionato può sovraccaricare il tuo dispositivo con dati senza senso, bloccando le comunicazioni, esaurendo la durata della batteria o addirittura causando il blocco totale del dispositivo.

Questi attacchi possono influire su qualsiasi dispositivo che utilizza attivamente il Bluetooth, inclusi auricolari, altoparlanti, tastiere, mouse e, soprattutto, smartphone 3 Difetti di sicurezza dello smartphone che dovresti essere a conoscenza di 3 difetti di sicurezza degli smartphone di cui dovresti essere a conoscenza Leggi di più .

Cosa puoi fare al riguardo? Se è possibile modificare la password Bluetooth per il dispositivo (possibile su telefoni, tablet, smartwatch, ecc.), Procedere immediatamente, assicurandosi di scegliere un PIN sicuro. Qual è il grado di sicurezza del PIN? [INFOGRAPHIC] Quanto è sicuro il tuo PIN? [INFOGRAPHIC] Ah, il fidato numero PIN, le 4 cifre che ti separano dai tuoi soldi. Usiamo il nostro numero PIN della banca in una vasta gamma di situazioni, sia che si tratti di prelevare denaro dal bancomat ... Per saperne di più! Questo può attenuare alcuni vettori di attacco, ma l'unica protezione garantita è mantenere il Bluetooth disattivato.

Come nota a margine, se sei scettico su quanto Bluetooth sia insicuro, controlla quante vulnerabilità Bluetooth esistono ancora!

3. Anche quando nascosto, puoi essere trovato

L'avvento delle trasmissioni a bassa energia in Bluetooth 4.0 è stato ampiamente apprezzato, soprattutto perché ha permesso ai dispositivi di avere una maggiore durata della batteria. Quattro aggiornamenti hardware che aumenteranno la durata della batteria del tuo portatile. Quattro aggiornamenti hardware che aumenteranno la durata della batteria del tuo portatile. Ma LE Bluetooth è altrettanto insicuro, se non più, del classico Bluetooth.

La cosa su Bluetooth è che quando è attivo, trasmette costantemente le informazioni in modo che i dispositivi vicini possano essere avvisati della sua presenza. Questo è ciò che rende Bluetooth così conveniente da usare in primo luogo.

Il problema è che queste informazioni di trasmissione contengono anche dettagli unici per i singoli dispositivi, incluso qualcosa chiamato a identificatore universalmente univoco (UUID). Combina questo con il indicatore di potenza del segnale ricevuto (RSSI), e i movimenti del tuo dispositivo possono essere osservati e monitorati.

La maggior parte delle persone pensa che l'impostazione di un dispositivo Bluetooth a “introvabile” in realtà lo rende nascosto a questo tipo di cose, ma non è vero. Come dimostrato recentemente da Ars Technica, esistono strumenti open-source in grado di annusarti anche quando non sono scoperti. yikes.

Il mio nuovo vicino stava usando AirDrop per spostare alcuni file dal suo telefono al suo iMac. Non mi ero ancora presentato, ma conoscevo già il suo nome. Nel frattempo, qualcuno con un orologio di ciottoli passava e qualcuno chiamava “Johnny B” era fermo al semaforo all'angolo del loro Maggiolino Volkswagen, seguendo le indicazioni dal loro Garmin Nuvi. Un'altra persona stava usando una matita Apple con il suo iPad in un negozio vicino. E qualcuno ha appena acceso la loro smart TV Samsung.

Sapevo tutto questo perché ogni persona pubblicizzava la propria presenza in modalità wireless ... e gestivo uno strumento open source chiamato Blue Hydra.

Cosa puoi fare al riguardo? Niente, sfortunatamente, eccetto mantenere il Bluetooth disattivato in ogni momento. Una volta attivato, trasmetti tutte queste informazioni nell'area circostante.

Il Bluetooth potrebbe non essere il futuro

Un'alternativa più sicura al Bluetooth potrebbe essere Wi-Fi Direct Differenze tra Bluetooth 4.0 e Wi-Fi Direct È necessario conoscere le differenze tra Bluetooth 4.0 e Wi-Fi Direct che è necessario sapere Se si dà un'occhiata al futuro, è difficile non immaginare una società sempre attiva che presenta una moltitudine di dispositivi connessi che lavorano all'unisono per rendere la vita più comoda. Ulteriori informazioni, una diversa connessione da dispositivo a dispositivo a corto raggio tramite Wi-Fi. Non è ancora onnipresente come il Bluetooth, ma ha il potenziale per esserlo. Allo stesso modo, Wi-Fi Aware dovrebbe essere sul tuo radar e Wi-Fi Aware: di cosa si tratta e come puoi utilizzarlo? Wi-Fi Aware: di cosa si tratta e come è possibile utilizzarlo? Che cos'è Wi-Fi Aware e in che modo ti influenza? Scopriamolo. Leggi di più .

Hai mai avuto problemi dovuti al Bluetooth? Questi rischi sono sufficienti per impedirti di usarlo di nuovo? O continuerai ad usarlo come sempre? Fateci sapere nei commenti!

Scopri di più su: Bluetooth, sicurezza informatica, sicurezza smartphone.