Toimittajan huomautus: Olemme päivittäneet tämän artikkelin tiedoilla Applen ja Microsoftin julkaisemista päivityksistä, jotka suojaavat laitteita KNOB -haavoittuvuudelta. Löydät täydellisen luettelon asianomaisista yrityksistä ja linkkejä korjaustiedostoihin täältä.
Muista päivittää Bluetooth -laitteesi ennen kuin liität ne kannettavaan tietokoneeseen tai älypuhelimeen.
Turvallisuustutkijat löysivät äskettäin Bluetooth -haavoittuvuuden, joka on niin vakava, että he pitävät sitä "uhkana kaikkien käyttäjien turvallisuudelle ja yksityisyydelle".
IT-turvallisuuden, yksityisyyden ja vastuun keskus (CISPA) yhteistyössä ICASI: n ja sen jäsenten, kuten Microsoftin, Applen ja Amazonin kanssa, julkaisi raportin tuhoisasta Bluetooth-virheestä nimeltä KNOB (Key Negotiation of Bluetooth), joka antaa huonoja toimijoita kyky valvoa ja manipuloida kahden laitteen välistä liikennettä. Hyökkäys vaikuttaa Bluetooth BR/EDR: ään (Bluetooth Classic) tai vanhempaan Bluetooth-versioon, joka muodostaa lyhyen kantaman langattoman yhteyden laitteiden (yleensä kaiuttimet ja kuulokkeet) välille.
Haavoittuvuus johtuu salatun yhteyden muodostamisesta kahden Bluetooth -laitteen välillä. Hyökkäävä laite voi häiritä tätä prosessia, lyhentää salausavaimen yhteen tavuun ja sitten helposti raa'alla voimalla murtaa koodi yhteyden saamiseksi. Sieltä hyökkääjä saattoi purkaa kaiken kahden laitteen välillä kulkevan liikenteen salauksen.
Bluetooth SIG: n lähettämän tietoturvailmoituksen mukaan Bluetooth -standardeja kehittävä organisaatio ei edes vähimmäispituutta vaativat laitteet pysty suorittamaan toimenpiteitä varmistaakseen, että salausavain täyttää nämä vaatimukset. Tilanteen pahentamiseksi tutkijat sanovat, että hyökkäystä on vaikea havaita, koska salausneuvottelut ovat käyttäjälle läpinäkyviä ja koska lyhennetty salausavain on edelleen valitus kaikissa Bluetooth -versioissa.
Onneksi monet teknologian valmistajat ovat jo julkaisseet korjauksia haavoittuvuuteen. Apple esitti suojauspäivityksen 22. heinäkuuta iPhonille, iPadille ja iPodille, joka suojaa hyökkäykseltä parannetulla syötteen vahvistuksella. Microsoft teki osansa julkaisemalla Windows-laitteille päivityksen, joka asettaa oletusarvoisen 7-oktettisen salausavaimen vähimmäispituuden. Parannettu turvatoimenpide on oletusarvoisesti poissa käytöstä. Voit ottaa ominaisuuden käyttöön Windows -koneesi Rekisterieditorilla noudattamalla näitä ohjeita.
ICASI julkaisi hyödyllisen luettelon yrityksistä, joihin se ei vaikuta, ja sisälsi linkit korjaustiedostoihin.
Tutkijat testasivat hyökkäystä Nexus 5- ja Motorola G3 -älypuhelimilla. Nexus 5: tä käytettiin puolivälissä olevana hyökkääjänä, joka lisäsi koodin Bluetooth-laiteohjelmistoon. Sitten he käyttivät Lenovo ThinkPad X1 Carbon -tietokonetta pakottaakseen salauskoodin raa'asti ja purkamaan siepatut viestit. Hyökkäys suoritettiin onnistuneesti monilla Bluetooth -siruilla valmistajilta Broadcom, Qualcomm, Apple ja Chicony.
"KNOB -hyökkäys on vakava uhka kaikkien Bluetooth -käyttäjien turvallisuudelle ja yksityisyydelle", CISPA kirjoitti raportissaan. "Olimme yllättyneitä huomatessamme tällaisia perustavanlaatuisia kysymyksiä laajalti käytetystä ja 20 vuotta vanhasta standardista."
Ennen kuin heität pois uudet langattomat kuulokkeet, kannattaa huomata, että Bluetooth -laitteet ovat haavoittuvia vain tietyissä olosuhteissa. Koska tämä on hyökkäys Bluetoothia vastaan, hyökkääjän on oltava molempien laitteiden kantamalla yhteyden muodostamiseksi. Jos jokin laitteista ei ollut haavoittuva, hyökkäys epäonnistuu. Lisäksi, kuten Bluetooth SIG toteaa, "Hyökkäävän laitteen olisi siepattava, käsiteltävä ja lähetettävä uudelleen avainpituusneuvotteluviestejä kahden laitteen välillä ja samalla estettävä molempien lähetykset, kaikki kapeassa aikaikkunassa."
Ei tiedetä tapauksia, joissa hyväksikäyttöä olisi käytetty liikenteen sieppaamiseen kahden laitteen välillä.
CISPA syyttää haavoittuvuutta "epäselvästä muotoilusta" Bluetooth-standardissa ja kehottaa Bluetooth SIG: ää päivittämään eritelmän välittömästi. "Ennen kuin määritystä ei ole korjattu, emme suosittele luottamaan mihinkään linkkitason salattuun Bluetooth BR/EDR -linkkiin", CISPA kirjoittaa.
Toistaiseksi Bluetooth SIG on vastannut päivittämällä Bluetooth -ydinmäärityksen suositellakseen oktettien vähimmäissalauspituutta yhdestä ylöspäin BR/EDR -yhteyksille. Organisaatio kehottaa myös teknologiayrityksiä päivittämään olemassa olevat tuotteet uusien suositettujen standardien noudattamiseksi.
Mitä voit tehdä suojautuaksesi tältä hyökkäykseltä? Pidä laitteet aina ajan tasalla asentamalla uusimmat järjestelmäpäivitykset.
- Onko sinulla Bluetooth -ongelmia Windows 10: ssä? Tässä miksi