Redaktørens note: Vi har opdateret denne artikel med oplysninger om opdateringer udgivet af Apple og Microsoft, der beskytter enheder mod KNOB -sårbarheden. Du kan finde en komplet liste over berørte virksomheder med links til patches her.
Sørg for at opdatere dine Bluetooth -enheder, før du slutter dem til en bærbar computer eller smartphone.
Sikkerhedsforskere opdagede for nylig en Bluetooth -sårbarhed, der er så alvorlig, at de betragter en "trussel mod sikkerheden og fortroligheden for alle" brugere.
Center for IT-sikkerhed, privatliv og ansvarlighed (CISPA) i koordinering med ICASI og dets medlemmer, såsom Microsoft, Apple og Amazon, udgav en rapport om en ødelæggende Bluetooth-fejl kaldet KNOB (Key Negotiation of Bluetooth), der giver dårlige aktører evnen til at overvåge og manipulere trafik mellem to enheder. Angrebet påvirker Bluetooth BR/EDR (Bluetooth Classic) eller en ældre version af Bluetooth, der etablerer en trådløs forbindelse mellem enheder (typisk højttalere og hovedtelefoner).
Sårbarheden stammer fra processen med at oprette en krypteret forbindelse mellem to Bluetooth -enheder. En angribende enhed kan forstyrre denne proces, forkorte krypteringsnøglen til en byte og derefter let brute force knække koden for at få en forbindelse. Derfra kunne angriberen dekryptere al den trafik, der strømmer mellem de to enheder.
Ifølge en sikkerhedsmeddelelse fra Bluetooth SIG, kan organisationen, der udvikler Bluetooth -standarder, selv enheder, der kræver en minimumsnøglelængde, ikke udføre trinene for at kontrollere, at krypteringsnøglen opfylder disse krav. For at gøre sagen værre siger forskere, at angrebet er svært at opdage, fordi krypteringsforhandlingen forbliver gennemsigtig for brugeren, og fordi den forkortede krypteringsnøgle stadig er klage under alle versioner af Bluetooth.
Heldigvis har mange tech -producenter allerede frigivet patches for sårbarheden. Apple skubbede en sikkerhedsopdatering den 22. juli til iPhones, iPads og iPods, der beskytter mod angrebet med forbedret inputvalidering. Microsoft gjorde sit, ved at frigive en opdatering til Windows-enheder, der angiver en standard 7-oktet minimum krypteringsnøglelængde. Denne forbedrede sikkerhedsforanstaltning er som standard deaktiveret. Du kan følge disse instruktioner for at aktivere funktionen ved hjælp af Registreringseditor på din Windows -maskine.
ICASI offentliggjorde en nyttig liste over virksomheder, der er og ikke er berørt, og inkluderede links til patches for dem, der er.
Forskere testede angrebet ved hjælp af Nexus 5 og Motorola G3 smartphones. Nexus 5 blev brugt som manden-i-midten-angriberen, der tilføjede kode til Bluetooth-firmwaren. De brugte derefter en bærbar Lenovo ThinkPad X1 Carbon til at brute tvinge krypteringskoden og dekryptere de opfangede meddelelser. Angrebet blev udført med succes på en lang række Bluetooth -chips fra producenterne Broadcom, Qualcomm, Apple og Chicony.
"KNOB -angrebet er en alvorlig trussel mod sikkerheden og fortroligheden for alle Bluetooth -brugere," skrev CISPA i deres rapport. "Vi blev overraskede over at opdage sådanne grundlæggende spørgsmål i en meget udbredt og 20 år gammel standard."
Inden du smider dine nye trådløse hovedtelefoner, er det værd at bemærke, at Bluetooth -enheder kun er sårbare under visse forhold. Fordi dette er et angreb på Bluetooth, skal aggressoren være inden for rækkevidde af begge enheder for at etablere en forbindelse. Hvis en af enhederne ikke var sårbar, ville angrebet mislykkes. Som Bluetooth SIG også bemærker, "Den angribende enhed skulle opfange, manipulere og videresende forhandlingsmeddelelser mellem nøglelængder mellem de to enheder, samtidig med at den blokerede transmissioner fra begge, alt inden for et snævert tidsvindue."
Der er ingen kendte tilfælde af udnyttelsen, der bruges til at opfange trafik mellem to enheder.
CISPA bebrejder sårbarheden for "tvetydig formulering" i Bluetooth-standarden og opfordrer Bluetooth SIG til straks at opdatere specifikationen, "Indtil specifikationen ikke er rettet, anbefaler vi ikke at stole på et linklagskrypteret Bluetooth BR/EDR-link," CISPA skriver.
Indtil videre reagerede Bluetooth SIG ved at opdatere Bluetooth Core Specification for at anbefale en minimum krypteringslængde på oktetter, op fra en, for BR/EDR -forbindelser. Organisationen opfordrer også tech -virksomheder til at opdatere eksisterende produkter for at håndhæve de nye anbefalede standarder.
Hvad kan du gøre for at beskytte dig selv mod dette angreb? Som altid skal du holde dine enheder opdaterede ved at installere de nyeste systemopdateringer.
- Har du problemer med Bluetooth på Windows 10? Her er hvorfor