Σημείωση εκδότη: Ενημερώσαμε αυτό το άρθρο με πληροφορίες σχετικά με ενημερώσεις που κυκλοφόρησαν από την Apple και τη Microsoft και προστατεύουν τις συσκευές από την ευπάθεια KNOB. Μπορείτε να βρείτε έναν πλήρη κατάλογο των επηρεαζόμενων εταιρειών με συνδέσμους για επιδιορθώσεις εδώ.
Βεβαιωθείτε ότι έχετε ενημερώσει τις συσκευές Bluetooth πριν τις συνδέσετε σε φορητό υπολογιστή ή smartphone.
Οι ερευνητές ασφάλειας ανακάλυψαν πρόσφατα μια ευπάθεια Bluetooth που είναι τόσο σοβαρή που θεωρούν «απειλή για την ασφάλεια και το απόρρητο όλων» των χρηστών.
Το Κέντρο για την ασφάλεια, την προστασία της ιδιωτικής ζωής και την υπευθυνότητα (CISPA) σε συνεργασία με το ICASI και τα μέλη του, όπως η Microsoft, η Apple και η Amazon, δημοσίευσαν μια έκθεση σχετικά με ένα καταστροφικό ελάττωμα Bluetooth που ονομάζεται KNOB (Key Negotiation of Bluetooth) που δίνει κακούς ηθοποιούς τη δυνατότητα παρακολούθησης και χειρισμού της κίνησης μεταξύ δύο συσκευών. Η επίθεση επηρεάζει το Bluetooth BR/EDR (Bluetooth Classic) ή μια παλαιότερη έκδοση Bluetooth που δημιουργεί ασύρματη σύνδεση μικρής εμβέλειας μεταξύ συσκευών (συνήθως ηχεία και ακουστικά).
Η ευπάθεια προέρχεται από τη διαδικασία δημιουργίας κρυπτογραφημένης σύνδεσης μεταξύ δύο συσκευών Bluetooth. Μια επιτιθέμενη συσκευή μπορεί να επηρεάσει αυτήν τη διαδικασία, να συντομεύσει το κλειδί κρυπτογράφησης σε ένα byte, και στη συνέχεια να σπάσει εύκολα τον κώδικα για να αποκτήσει μια σύνδεση. Από εκεί, ο εισβολέας θα μπορούσε να αποκρυπτογραφήσει όλη την κίνηση που ρέει μεταξύ των δύο συσκευών.
Σύμφωνα με μια ειδοποίηση ασφαλείας που δημοσιεύτηκε από το Bluetooth SIG, ο οργανισμός που αναπτύσσει πρότυπα Bluetooth, ακόμη και οι συσκευές που απαιτούν ελάχιστο μήκος κλειδιού δεν είναι σε θέση να εκτελέσουν τα βήματα για να επαληθεύσουν ότι το κλειδί κρυπτογράφησης πληροί αυτές τις απαιτήσεις. Για να γίνουν τα πράγματα χειρότερα, οι ερευνητές λένε ότι η επίθεση είναι δύσκολο να εντοπιστεί επειδή η διαπραγμάτευση κρυπτογράφησης παραμένει διαφανής για τον χρήστη και επειδή το συντομευμένο κλειδί κρυπτογράφησης εξακολουθεί να παραπονιέται σε όλες τις εκδόσεις του Bluetooth.
Ευτυχώς, πολλοί κατασκευαστές τεχνολογίας έχουν ήδη κυκλοφορήσει επιδιορθώσεις για το θέμα ευπάθειας. Η Apple προώθησε μια ενημέρωση ασφαλείας στις 22 Ιουλίου σε iPhone, iPad και iPod που προστατεύει από την επίθεση με βελτιωμένη επικύρωση εισόδου. Η Microsoft έκανε το κομμάτι της, κυκλοφορώντας μια ενημέρωση σε συσκευές Windows που ορίζει ένα προεπιλεγμένο ελάχιστο μήκος κλειδιού κρυπτογράφησης 7 οκτάδων. Αυτό το βελτιωμένο μέτρο ασφαλείας απενεργοποιείται από προεπιλογή. Μπορείτε να ακολουθήσετε αυτές τις οδηγίες για να ενεργοποιήσετε τη λειτουργία χρησιμοποιώντας τον Επεξεργαστή μητρώου στο μηχάνημά σας Windows.
Το ICASI δημοσίευσε μια χρήσιμη λίστα εταιρειών που επηρεάζονται και δεν επηρεάζονται και περιλάμβανε συνδέσμους για επιδιορθώσεις για αυτές που είναι.
Οι ερευνητές δοκίμασαν την επίθεση χρησιμοποιώντας smartphone Nexus 5 και Motorola G3. Το Nexus 5 χρησιμοποιήθηκε ως ο επιθετικός που προστέθηκε κώδικας στο υλικολογισμικό Bluetooth. Στη συνέχεια, χρησιμοποίησαν ένα φορητό υπολογιστή Lenovo ThinkPad X1 Carbon για να επιβάλουν βίαιο τρόπο τον κώδικα κρυπτογράφησης και να αποκρυπτογραφήσουν τα μηνύματα που υποκλέπτονται. Η επίθεση πραγματοποιήθηκε με επιτυχία σε ένα ευρύ φάσμα τσιπ Bluetooth από τους κατασκευαστές Broadcom, Qualcomm, Apple και Chicony.
"Η επίθεση KNOB αποτελεί σοβαρή απειλή για την ασφάλεια και το απόρρητο όλων των χρηστών Bluetooth", έγραψε η CISPA στην έκθεσή της. «Wereμασταν έκπληκτοι που ανακαλύψαμε τέτοια θεμελιώδη ζητήματα σε ένα ευρέως διαδεδομένο πρότυπο 20 ετών».
Πριν πετάξετε τα νέα ασύρματα ακουστικά σας, αξίζει να σημειωθεί ότι οι συσκευές Bluetooth είναι ευάλωτες μόνο υπό ορισμένες συνθήκες. Επειδή πρόκειται για επίθεση στο Bluetooth, ο επιτιθέμενος θα πρέπει να βρίσκεται στο εύρος και των δύο συσκευών για να δημιουργήσει μια σύνδεση. Εάν μία από τις συσκευές δεν ήταν ευάλωτη, τότε η επίθεση θα αποτύγχανε. Επίσης, όπως σημειώνει το Bluetooth SIG, "Η επιτιθέμενη συσκευή θα πρέπει να υποκλέψει, να χειριστεί και να αναμεταδώσει μηνύματα διαπραγμάτευσης κλειδιού μήκους μεταξύ των δύο συσκευών, ενώ θα αποκλείσει επίσης τις εκπομπές και από τις δύο, όλα σε στενό χρονικό παράθυρο."
Δεν υπάρχουν γνωστές περιπτώσεις χρήσης του exploit για την παρακολούθηση της κίνησης μεταξύ δύο συσκευών.
Η CISPA κατηγορεί την ευπάθεια για την "διφορούμενη διατύπωση" στο πρότυπο Bluetooth και παροτρύνει το Bluetooth SIG να ενημερώσει αμέσως τις προδιαγραφές: "Μέχρι να καθοριστούν οι προδιαγραφές, δεν συνιστούμε να εμπιστευτείτε οποιονδήποτε σύνδεσμο κρυπτογραφημένο σύνδεσμο Bluetooth BR/EDR", CISPA γράφει.
Μέχρι στιγμής, το Bluetooth SIG απάντησε ενημερώνοντας την Προδιαγραφή πυρήνα Bluetooth για να προτείνει ένα ελάχιστο μήκος κρυπτογράφησης οκτάδων, από ένα, για συνδέσεις BR/EDR. Ο οργανισμός προτρέπει επίσης τις εταιρείες τεχνολογίας να ενημερώσουν τα υπάρχοντα προϊόντα για να επιβάλουν τα νέα συνιστώμενα πρότυπα.
Τι μπορείτε να κάνετε για να προστατευθείτε από αυτήν την επίθεση; Όπως πάντα, διατηρήστε τις συσκευές σας ενημερωμένες εγκαθιστώντας τις πιο πρόσφατες ενημερώσεις συστήματος.
- Έχετε προβλήματα Bluetooth στα Windows 10; Ιδού το Γιατί