Waarom Bluetooth een beveiligingsrisico is en wat u eraan kunt doen

Bluetooth is handig en maakt verbinding met pc's, auto's en andere apparaten handig. Maar bent u zich bewust van de beveiligingsrisico's tijdens het gebruik van Bluetooth, zelfs op de nieuwste apparaten?

Bluetooth is handig en maakt verbinding met pc's, auto's en andere apparaten handig.  Maar bent u zich bewust van de beveiligingsrisico's tijdens het gebruik van Bluetooth, zelfs op de nieuwste apparaten?
Advertentie

Er zijn veel mythes en misvattingen over Bluetooth rond 5 mythen rond Bluetooth die je nu veilig kunt negeren. 5 mythen over Bluetooth die je nu veilig kunt negeren Bluetooth bestaat al bijna twee decennia en is in die tijd enorm veranderd. Helaas betekent dit dat veel mythes nu achterhaald en verkeerd zijn. Lees verder . Sinds 1989 heeft het vele iteraties doorgemaakt en veel van de problemen die toen bestonden, zijn nu irrelevant.

Maar elke nieuwe iteratie heeft ook het potentieel voor nieuwe beveiligingslekken en kwetsbaarheden, dus het zou verkeerd zijn om te denken dat Bluetooth nu veilig is. Dat is het niet.

We raden af ​​om Bluetooth helemaal op te geven. Het is tenslotte op veel manieren nuttig. Bluetooth-luidsprekers zijn bijvoorbeeld superhandig De beste Bluetooth-luidsprekers van minder dan $ 25 en tot $ 300 De beste Bluetooth-luidsprekers van minder dan $ 25 en tot $ 300 U kunt het gemak van draadloos werken niet verslaan. Voor een geweldige geluidskwaliteit is mogelijk altijd bedrade luidsprekers nodig, maar voor muziek op je telefoon zijn Bluetooth-luidsprekers tegenwoordig een onmisbare accessoire. Meer lezen, Bluetooth verhoogt mobiele connectiviteit Hoe Bluetooth 4.0 de toekomst van mobiele connectiviteit vormgeeft Hoe Bluetooth 4.0 de toekomst van mobiele connectiviteit vormgeeft Bluetooth is de vergeten ster op het blad met apparaatspecificaties. Meer lezen en er zijn veel voordelen om te profiteren van 6 Belangrijkste toepassingen voor Bluetooth op uw Android-telefoon 6 Belangrijkste toepassingen voor Bluetooth op uw Android-telefoon Bluetooth is een indrukwekkende draadloze technologie geweest om allerlei coole functies met meerdere gadgets mogelijk te maken. Hoewel het in de beginfase van zijn leven nogal beperkt was, is Bluetooth geëvolueerd om in staat te zijn ... Lees meer.

We zeggen alleen dat je je bewust moet zijn van de risico's. Dit is wat u moet doen om uzelf veilig te houden tijdens het gebruik van Bluetooth.

1. Veilige verbindingen zijn niet goed genoeg

Toen Bluetooth 2.1 in 2007 werd uitgebracht, introduceerde het een nieuwe beveiligingsfunctie genaamd Secure Simple Pairing (SSP) . Elk apparaat dat Bluetooth 2.0 of eerder gebruikt, biedt geen ondersteuning voor SSP en is daarom volkomen onveilig. Dat gezegd hebbende, zelfs apparaten die gebruik maken van SSP zijn niet gegarandeerd veilig.

Het versleutelingsalgoritme dat werd gebruikt in Bluetooth 2.1 (hetzelfde versleutelingsalgoritme dat in vorige versies werd gebruikt) bleek zelf onveilig te zijn, wat leidde tot een nieuw versleutelingsalgoritme (AES-CCM) dat werd geïntroduceerd in Bluetooth 4.0, maar zelfs dit algoritme bleek te beschikken over fouten die konden worden misbruikt omdat het geen SSP bevatte.

bluetooth-security-kwetsbaarheden-toetsenbord
wavebreakmedia via Shutterstock.com

Toen gingen we naar het Bluetooth 4.1-tijdperk, dat een nieuwe functie, Secure Connections to non-LE Bluetooth-apparaten, en vervolgens het Bluetooth 4.2-tijdperk, die dezelfde functie toevoegden aan LE Bluetooth-apparaten. Dus beginnend met Bluetooth 4.2 ondersteunden alle nieuwere Bluetooth-apparaten zowel SSP- als AES-CCM-codering. Klinkt goed, toch?

Niet helemaal. Het probleem is dat er vier verschillende koppelingsmethoden zijn onder de overkoepelende looptijd van SSP ...

  • Numerieke vergelijking
  • Just Works
  • Out-of-Band
  • Passkey Entry

... en elk van deze heeft zijn eigen gebreken: Numerieke vergelijking vereist een weergave (niet alle apparaten hebben er één), terwijl Just Works kwetsbaar is voor aanvallen en uitbuiting. Out-of-Band vereist een afzonderlijk kanaal voor communicatie (niet alle apparaten ondersteunen dit) en Passkey Entry kan worden afgeluisterd (ten minste in de huidige status).

Oeps.

Wat kun je eraan doen? Vermijd verbinding met apparaten die oudere versies van Bluetooth gebruiken (vanaf dit schrijven, dat wil zeggen alle apparaten voorafgaand aan de 4.2-standaard). Voer op dezelfde manier een upgrade uit van de firmware van al uw Bluetooth-apparaten naar de nieuwste versie. Als dat niet mogelijk is, gooit u deze apparaten weg of gebruikt u het op eigen risico.

2. Veel aanvalsvectoren bestaan ​​nog steeds

Het hierboven vermelde beveiligingsrisico is niet de enige die nog steeds bestaat voor Bluetooth-apparaten. De realiteit is dat veel van de aanvalsvectoren die bestonden in eerdere versies van Bluetooth nog steeds bestaan ​​- ze worden toevallig op verschillende manieren uitgevoerd.

  • Afluisteren - Een aanvaller kan tijdens uitzending de lucht opsnuiven naar Bluetooth-gegevens en, door de juiste kwetsbaarheden te misbruiken, die gegevens lezen en / of beluisteren. Dus als u bijvoorbeeld met een Bluetooth-headset aan het telefoneren bent, zou iemand mogelijk kunnen luisteren.
  • Bluesnarfing - Een aanvaller kan, zodra apparaten zijn gekoppeld, toegang krijgen tot en informatie stelen van uw Bluetooth-apparaat. De verbinding wordt meestal gemaakt zonder uw medeweten, wat mogelijk resulteert in gestolen contactgegevens, foto's, video's, agenda-evenementen en meer.
  • Bluebugging - Een aanvaller kan ook op afstand verschillende aspecten van uw apparaat besturen. Uitgaande oproepen en teksten kunnen worden verzonden, inkomende oproepen en doorgestuurde teksten, instellingen kunnen worden gewijzigd en schermen en toetsaanslagen kunnen worden bekeken, enz.
  • Denial of service - Een aanvaller kan je apparaat overspoelen met onzinnige gegevens, communicatie blokkeren, de levensduur van de batterij verlengen of zelfs je apparaat volledig laten crashen.

Deze aanvallen kunnen van invloed zijn op elk apparaat dat actief Bluetooth gebruikt, inclusief headsets, luidsprekers, toetsenborden, muizen en nog belangrijker: smartphones 3 Beveiligingslekken voor smartphones waarvan u zich bewust moet zijn dat ze 3 smartphonebeveiligingsproblemen zijn waarvan u zich zou moeten bewust zijn.

Wat kun je eraan doen? Als u het Bluetooth-wachtwoord voor uw apparaat (mogelijk op telefoons, tablets, smartwatches, enz.) Kunt wijzigen, doet u dit onmiddellijk en zorgt u ervoor dat u een veilige PIN-code kiest. Hoe veilig is uw PIN-code? [INFOGRAPHIC] Hoe veilig is uw pincode? [INFOGRAPHIC] Ah, het betrouwbare PIN-nummer, de 4 cijfers die u van uw geld scheiden. We gebruiken onze bank-pincode in een grote verscheidenheid aan situaties, of het nu geld uit de pinautomaat neemt ... Lees meer! Dit kan tegen sommige aanvalsvectoren verminderen, maar de enige gegarandeerde bescherming is om je Bluetooth uitgeschakeld te houden.

Als een kanttekening, als je sceptisch bent over hoe onveilig Bluetooth is, kijk dan hoeveel Bluetooth-kwetsbaarheden er nog steeds zijn!

3. Zelfs wanneer verborgen, kunt u gevonden worden

De komst van Low Energy-transmissies in Bluetooth 4.0 werd op grote schaal verwelkomd, vooral omdat apparaten hiermee een langere levensduur van de batterij mogelijk hebben. Vier hardware-upgrades die de levensduur van uw batterij op de batterij zullen stimuleren. Vier hardware-upgrades die de levensduur van uw batterij op de batterij zullen verbeteren Lees meer. Maar LE Bluetooth is net zo onveilig, zo niet meer, dan klassiek Bluetooth.

Het ding over Bluetooth is dat wanneer het actief is, het voortdurend informatie uitzendt, zodat apparaten in de buurt kunnen worden gewaarschuwd voor zijn aanwezigheid. Dit is wat Bluetooth zo handig maakt om te gebruiken in de eerste plaats.

Het probleem is dat deze uitzendinformatie ook details bevat die uniek zijn voor individuele apparaten, inclusief iets dat een universeel unieke identifier (UUID) wordt genoemd . Combineer dit met de ontvangen signaalsterkte-indicator (RSSI), en de bewegingen van uw apparaat kunnen worden waargenomen en gevolgd.

De meeste mensen denken dat het instellen van een Bluetooth-apparaat op "onontdekt" het eigenlijk voor dit soort dingen verborgen houdt, maar dat is niet waar. Zoals Ars Technica recentelijk bewees, zijn er open-source tools die je kunnen opsnuiven, zelfs als ze onontdekt zijn. Yikes.

Mijn nieuwe buurman gebruikte AirDrop om een ​​aantal bestanden van zijn telefoon naar zijn iMac te verplaatsen. Ik had mezelf nog niet voorgesteld, maar ik kende zijn naam al. Ondertussen liep iemand met een steentjeshorloge langs en iemand die "Johnny B" heette, stond stil aan het stoplicht op de hoek van hun Volkswagen Kever, volgens de aanwijzingen van hun Garmin Nuvi. Een andere persoon gebruikte een Apple Pencil met hun iPad in een winkel in de buurt. En iemand heeft gewoon zijn Samsung-smart-tv ingeschakeld.

Ik wist dit allemaal omdat elke persoon zijn aanwezigheid draadloos aankondigde ... en ik een open source-tool runde, Blue Hydra genaamd.

Wat kun je eraan doen? Niets, helaas, behalve dat Bluetooth te allen tijde moet worden uitgeschakeld. Eenmaal geactiveerd, verzendt u al die informatie naar uw omgeving.

Bluetooth is misschien niet de toekomst

Een veiliger alternatief voor Bluetooth is mogelijk Wi-Fi Direct De verschillen tussen Bluetooth 4.0 en Wi-Fi Direct U moet de verschillen kennen tussen Bluetooth 4.0 en Wi-Fi Direct die u moet kennen Als u een kijkje neemt in de toekomst, is het moeilijk niet om je een altijd-door-de-maatschappij voor te stellen die een veelheid aan verbonden apparaten bevat die samenwerken om je leven handiger te maken. Meer lezen, een andere korteafstandsverbinding tussen apparaten via Wi-Fi. Het is nog niet zo alomtegenwoordig als Bluetooth, maar heeft het potentieel om te zijn. Op dezelfde manier moet ook Wi-Fi Aware op je radar staan. Wi-Fi Aware: waar gaat het over en hoe kun je het gebruiken? Wi-Fi Aware: waar gaat het over, en hoe kun je het gebruiken? Wat is Wi-Fi Bewust en wat voor effect heeft dit op u? Laten we het uitzoeken. Lees verder .

Heb je ooit problemen ondervonden als gevolg van Bluetooth? Zijn deze risico's voldoende om u ervan weerhouden om het ooit nog eens te gebruiken? Of blijf je het gebruiken zoals je altijd hebt gedaan? Laat het ons weten in de reacties!

In this article