Der er mange myter og misforståelser om Bluetooth, der flyder omkring 5 Myter om Bluetooth, som du sikkert kan ignorere nu 5 Myter om Bluetooth, som du sikkert kan ignorere nu Bluetooth har eksisteret i næsten to årtier og har ændret sig meget i den tid. Desværre betyder det, at mange myter er forældede og forkerte. Læs mere . Siden 1989 har det gennemgået mange iterationer, og mange af de problemer, der eksisterede siden da er nu irrelevante.
Men hver ny iteration har også potentialet for nye sikkerhedshuller og sårbarheder, så det ville være forkert at tro, at Bluetooth nu er sikker. Det er det ikke.
Vi anbefaler ikke at give op helt Bluetooth. Det er jo trods alt nyttigt på mange måder. For eksempel er Bluetooth-højttalere super bekvem De bedste Bluetooth-højttalere under $ 25 og op til $ 300 De bedste Bluetooth-højttalere under $ 25 og op til $ 300 Du kan ikke slå bekvemmeligheden ved at gå uden ledning. Stor lydkvalitet kan altid have brug for kablede højttalere, men for musik på din telefon er Bluetooth-højttalere i dag et must-have tilbehør. Læs mere, Bluetooth øger mobilforbindelse Hvordan Bluetooth 4.0 skaber fremtiden for mobilforbindelse Hvordan Bluetooth 4.0 formår fremtiden for mobilforbindelser Bluetooth er den glemte stjerne på enhedsspecifikationsarket. Læs mere, og der er mange fordele ved at udnytte 6 Top Uses For Bluetooth på din Android Phone 6 Top anvendelser til Bluetooth På din Android-telefon Bluetooth har været en imponerende trådløs teknologi til at aktivere alle mulige cool funktionalitet med flere gadgets. Mens det var ret begrænset i de tidlige stadier af sit liv, har Bluetooth udviklet sig til at være i stand ... Læs mere.
Alt vi siger er, at du bør være opmærksom på risiciene. Dette er hvad du skal gøre for at holde dig sikker og sikker, mens du bruger Bluetooth.
1. Sikker forbindelse er ikke god nok
Da Bluetooth 2.1 blev udgivet i 2007, introducerede den en ny sikkerhedsfunktion kaldet Secure Simple Pairing (SSP) . Enhver enhed, der bruger Bluetooth 2.0 eller tidligere, understøtter ikke SSP og er derfor helt usikker. Når det siges, kan selv enheder, der bruger SSP, ikke garanteres at være sikre.
Det viste sig, at krypteringsalgoritmen, der blev brugt i Bluetooth 2.1 (den samme krypteringsalgoritme, der blev brugt i tidligere versioner), var usikker, hvilket førte til en ny krypteringsalgoritme (AES-CCM), der blev introduceret i Bluetooth 4.0, men selv denne algoritme viste sig at have brugbare fejl fordi det ikke indeholdt SSP.
Så gik vi ind i Bluetooth 4, 1-æraen, som tilføjede en ny funktion kaldet Secure Connections til Bluetooth-enheder, og derefter Bluetooth 4.2-æraen, som tilføjede samme funktion til LE Bluetooth-enheder. Således startede med Bluetooth 4.2, understøttede alle nyere Bluetooth-enheder både SSP og AES-CCM kryptering. Det lyder godt, ikke?
Ikke helt. Problemet er, at der er fire forskellige parringsmetoder under paraplyperioden SSP ...
- Numerisk sammenligning
- Bare virker
- Out-of-Band
- Passkey Entry
... og hver af disse har sine egne fejl: Numerisk sammenligning kræver et display (ikke alle enheder har en), mens Just Works er sårbar over for angreb og udnyttelse. Out-of-Band kræver en separat kanal til kommunikation (ikke alle enheder understøtter dette), og Passkey Entry kan aflytes mod (i det mindste i dets nuværende tilstand).
Ups.
Hvad kan du gøre ved det? Undgå at forbinde til enheder, der bruger ældre versioner af Bluetooth (som af denne skrivning, det vil sige nogen enheder før 4.2-standarden). Tilsvarende opgrader firmwaren til alle dine Bluetooth-enheder til den nyeste version. Hvis det ikke er muligt, kassér disse enheder eller brug på egen risiko.
2. Mange angrebsvektorer eksisterer stadig
Sikkerhedssårbarheden nævnt ovenfor er ikke den eneste, der stadig eksisterer for Bluetooth-enheder. Virkeligheden er, at mange af de angrebsvektorer, der eksisterede i tidligere versioner af Bluetooth, stadig eksisterer - de tilfældigvis udføres på forskellige måder.
- Aflytning - En angriber kan snuse luften til Bluetooth-data i transmission og ved at udnytte de rigtige sårbarheder, læse og / eller lytte til disse data. Så hvis du taler på telefonen med et Bluetooth-headset, kan man for eksempel muligvis lytte til.
- Bluesnarfing - En angriber kan, når enheder er parret, få adgang til og stjæle oplysninger fra din Bluetooth-enhed. Forbindelsen laves normalt uden din viden, hvilket muligvis resulterer i stjålet kontaktinformation, fotos, videoer, kalenderbegivenheder og meget mere.
- Bluebugging - En angriber kan også fjernstyre forskellige aspekter af din enhed. Udgående opkald og tekster kan sendes, indgående opkald og tekster videresendes, indstillinger ændres, og skærme og tastetryk kan ses osv.
- Nægtelse af tjeneste - En angriber kan oversvømme din enhed med nonsensdata, blokere kommunikation, dræne batteriets levetid eller endda nedbrudse din enhed helt.
Disse angreb kan påvirke enhver enhed, der aktivt bruger Bluetooth, herunder headset, højttalere, tastaturer, mus og vigtigst af alt smartphones 3 Smartphone Security Fejl, som du bør være opmærksom på 3 Smartphone Security Fejl, som du bør være opmærksom på Læs mere.
Hvad kan du gøre ved det? Hvis du kan ændre Bluetooth-adgangskoden til din enhed (muligvis på telefoner, tablets, smartwatches osv.), Skal du gøre det straks, og sørg for at vælge en PIN-kode, der er sikker. Hvor sikker er din PIN-kode? [INFOGRAFISK] Hvor sikker er din PIN-kode? [INFOGRAFISK] Åh, det troværdige PIN-nummer, de 4 cifre, der adskiller dig fra dine penge. Vi bruger vores bank PIN-kode i en lang række situationer, uanset om det tager penge ud af ATM-maskinen ... Læs mere! Dette kan mildne mod angrebsvektorer, men den eneste garanterede beskyttelse er at holde din Bluetooth deaktiveret.
Hvis du er skeptisk til, hvordan usikker Bluetooth er, skal du kontrollere, hvor mange Bluetooth-sårbarheder der stadig findes!
3. Selv når du er skjult, kan du blive fundet
Adventen af Low Energy-transmissioner i Bluetooth 4.0 blev meget velkomment, hovedsageligt fordi det tillod enheder at have en større batterilevetid Fire hardwareopgraderinger, der vil øge din bærbar computers batterilevetid Fire hardwareopgraderinger, der vil øge din bærbar computers batterilevetid Læs mere. Men LE Bluetooth er lige så usikker, om ikke mere end den klassiske Bluetooth.
Tingen om Bluetooth er, at når den er aktiv, sender den hele tiden informationer, så de nærliggende enheder kan blive advaret om dets tilstedeværelse. Det er det, der gør Bluetooth så bekvemt at bruge i første omgang.
Problemet er, at denne udsendelsesinformation også indeholder detaljer, der er unikke for de enkelte enheder, herunder noget, der hedder en universelt unik identifikator (UUID) . Kombiner dette med den modtagne signalstyrkeindikator (RSSI), og din enheds bevægelser kan observeres og spores.
De fleste tror, at indstilling af en Bluetooth-enhed til "uopdagelig" faktisk gør den skjult for denne slags ting, men det er ikke sandt. Som Ars Technica for nylig viste sig, er der open source-værktøjer, der kan snuse dig selv, selvom det ikke kan ses. Yikes.
Min nye nabo brugte AirDrop til at flytte nogle filer fra sin telefon til sin iMac. Jeg havde ikke introduceret mig endnu, men jeg vidste allerede hans navn. I mellemtiden gik en person med et stenklokke forbi, og en person, der hedder "Johnny B", gik i tomgang ved stoplyset på hjørnet i deres Volkswagen Beetle, efter anvisninger fra deres Garmin Nuvi. En anden person brugte en Apple Pencil med deres iPad på en nærliggende butik. Og nogen har lige tændt deres Samsung smart tv.
Jeg vidste alt dette fordi hver person annoncerede deres tilstedeværelse trådløst ... og jeg kørte et open source-værktøj kaldet Blue Hydra.
Hvad kan du gøre ved det? Intet, desværre undtagen at holde Bluetooth deaktiveret hele tiden. Når du er aktiveret, sender du al den information til dit omkringliggende område.
Bluetooth kan ikke være fremtiden
Et sikrere alternativ til Bluetooth kan være Wi-Fi Direct Forskellene mellem Bluetooth 4.0 og Wi-Fi Direct Du skal vide forskellene mellem Bluetooth 4.0 og Wi-Fi Direct Du skal vide Hvis du kigger ind i fremtiden, er det svært ikke at forestille sig et altid-på-samfund, der indeholder en lang række tilsluttede enheder, der arbejder sammen for at gøre dit liv mere bekvemt. Læs mere, en anden kortslutning mellem enhed til enhed, ved hjælp af Wi-Fi. Det er ikke så allestedsnærværende som Bluetooth endnu, men har potentialet til at være. På samme måde skal Wi-Fi Aware også være på din radar. Wi-Fi Aware: Hvad handler det om, og hvordan kan du bruge det? Wi-Fi Aware: Hvad handler det om, og hvordan kan du bruge det? Hvad er Wi-Fi Aware, og hvordan påvirker det dig? Lad os finde ud af det. Læs mere .
Har du nogensinde oplevet problemer på grund af Bluetooth? Er disse risici nok til at slå dig af fra at bruge det nogensinde igen? Eller vil du fortsætte med at bruge den som du altid har? Lad os vide i kommentarerne!