Redaktørens merknad: Vi har oppdatert denne artikkelen med informasjon om oppdateringer utgitt av Apple og Microsoft som beskytter enheter mot KNOB -sårbarheten. Du finner en fullstendig liste over berørte selskaper med lenker til oppdateringer her.
Sørg for å oppdatere Bluetooth -enhetene dine før du kobler dem til en bærbar datamaskin eller smarttelefon.
Sikkerhetsforskere oppdaget nylig et Bluetooth -sårbarhet som er så alvorlig at de anser en "trussel mot sikkerheten og personvernet til alle" brukere.
Senter for IT-sikkerhet, personvern og ansvarlighet (CISPA) i samråd med ICASI og dets medlemmer, som Microsoft, Apple og Amazon, ga ut en rapport om en ødeleggende Bluetooth-feil kalt KNOB (Key Negotiation of Bluetooth) som gir dårlige aktører muligheten til å overvåke og manipulere trafikk mellom to enheter. Angrepet påvirker Bluetooth BR/EDR (Bluetooth Classic), eller en eldre versjon av Bluetooth som oppretter en trådløs forbindelse mellom enheter (vanligvis høyttalere og hodetelefoner).
Sårbarheten stammer fra prosessen med å sette opp en kryptert forbindelse mellom to Bluetooth -enheter. En angripende enhet kan forstyrre denne prosessen, forkorte krypteringsnøkkelen til en byte, og deretter enkelt brute force knekke koden for å få en tilkobling. Derfra kunne angriperen dekryptere all trafikken som strømmer mellom de to enhetene.
I følge en sikkerhetsmelding fra Bluetooth SIG, kan organisasjonen som utvikler Bluetooth -standarder, selv enheter som krever en minimum nøkkellengde ikke utføre trinnene for å bekrefte at krypteringsnøkkelen oppfyller disse kravene. For å gjøre saken verre, sier forskere at angrepet er vanskelig å oppdage fordi krypteringsforhandlingen forblir gjennomsiktig for brukeren og fordi den forkortede krypteringsnøkkelen fremdeles er klage under alle versjoner av Bluetooth.
Heldigvis har mange teknologiske produsenter allerede gitt ut oppdateringer for sårbarheten. Apple presset en sikkerhetsoppdatering 22. juli til iPhones, iPads og iPods som beskytter mot angrepet med forbedret inngangsvalidering. Microsoft gjorde sitt, og ga ut en oppdatering til Windows-enheter som angir en standard 7-oktett minimum krypteringsnøkkellengde. Det forbedrede sikkerhetstiltaket er deaktivert som standard. Du kan følge disse instruksjonene for å aktivere funksjonen ved hjelp av Registerredigering på Windows -maskinen.
ICASI publiserte en nyttig liste over selskaper som er og ikke er berørt, og inkluderte lenker til oppdateringer for de som er det.
Forskere testet angrepet ved hjelp av Nexus 5 og Motorola G3 smarttelefoner. Nexus 5 ble brukt som mann-i-midten-angriperen som la kode til Bluetooth-fastvaren. De brukte deretter en bærbar Lenovo ThinkPad X1 Carbon til å brute tvinge krypteringskoden og dekryptere de avlyttede meldingene. Angrepet ble vellykket utført på et bredt spekter av Bluetooth -brikker fra produsentene Broadcom, Qualcomm, Apple og Chicony.
"KNOB -angrepet er en alvorlig trussel mot sikkerheten og personvernet til alle Bluetooth -brukere," skrev CISPA i rapporten. "Vi ble overrasket over å oppdage slike grunnleggende spørsmål i en mye brukt og 20 år gammel standard."
Før du kaster de nye trådløse hodetelefonene dine, er det verdt å merke seg at Bluetooth -enheter bare er sårbare under visse forhold. Fordi dette er et angrep på Bluetooth, må aggressoren være innenfor rekkevidden til begge enhetene for å opprette en tilkobling. Hvis en av enhetene ikke var sårbar, ville angrepet mislykkes. Også, som Bluetooth SIG bemerker, "Den angripende enheten må fange opp, manipulere og videresende nøkkellengdeforhandlingsmeldinger mellom de to enhetene, samtidig som den blokkerer overføringer fra begge deler, alt innenfor et smalt tidsvindu."
Det er ingen kjente tilfeller av utnyttelsen som ble brukt til å fange opp trafikk mellom to enheter.
CISPA beskylder sårbarheten for "tvetydig formulering" i Bluetooth-standarden og oppfordrer Bluetooth SIG til å oppdatere spesifikasjonen umiddelbart, "Inntil spesifikasjonen ikke er løst, anbefaler vi ikke å stole på noen koblingslagkryptert Bluetooth BR/EDR-lenke," CISPA skriver.
Så langt har Bluetooth SIG svart med å oppdatere Bluetooth Core Specification for å anbefale en minimum krypteringslengde på oktetter, opp fra en, for BR/EDR -tilkoblinger. Organisasjonen oppfordrer også teknologiselskaper til å oppdatere eksisterende produkter for å håndheve de nye anbefalte standardene.
Hva kan du gjøre for å beskytte deg mot dette angrepet? Som alltid, hold enhetene dine oppdaterte ved å installere de nyeste systemoppdateringene.
- Har du Bluetooth -problemer på Windows 10? Her er hvorfor