Примечание редактора: Мы обновили эту статью информацией об обновлениях, выпущенных Apple и Microsoft, которые защищают устройства от уязвимости KNOB. Вы можете найти полный список затронутых компаний со ссылками на исправления здесь.
Обязательно обновите свои устройства Bluetooth, прежде чем подключать их к ноутбуку или смартфону.
Исследователи безопасности недавно обнаружили настолько серьезную уязвимость Bluetooth, что они считают «угрозой безопасности и конфиденциальности всех» пользователей.
Центр ИТ-безопасности, конфиденциальности и подотчетности (CISPA) в сотрудничестве с ICASI и его членами, такими как Microsoft, Apple и Amazon, выпустил отчет о серьезной уязвимости Bluetooth под названием KNOB (Key Negotiation of Bluetooth), которая дает злоумышленникам возможность отслеживать и управлять трафиком между двумя устройствами. Атака затрагивает Bluetooth BR / EDR (Bluetooth Classic) или более старую версию Bluetooth, которая устанавливает беспроводное соединение ближнего действия между устройствами (обычно динамиками и наушниками).
Уязвимость возникает из-за процесса установки зашифрованного соединения между двумя устройствами Bluetooth. Атакующее устройство может вмешаться в этот процесс, сократить ключ шифрования до одного байта, а затем легко взломать код грубой силой, чтобы получить соединение. Оттуда злоумышленник может расшифровать весь трафик, проходящий между двумя устройствами.
Согласно уведомлению о безопасности, опубликованному Bluetooth SIG, организацией, которая разрабатывает стандарты Bluetooth, даже устройства, для которых требуется минимальная длина ключа, не могут выполнить шаги для проверки того, что ключ шифрования соответствует этим требованиям. Что еще хуже, исследователи говорят, что атаку трудно обнаружить, потому что согласование шифрования остается прозрачным для пользователя и потому что сокращенный ключ шифрования по-прежнему вызывает жалобы во всех версиях Bluetooth.
К счастью, многие производители техники уже выпустили исправления для этой уязвимости. 22 июля Apple выпустила обновление безопасности для iPhone, iPad и iPod, которое защищает от атаки с улучшенной проверкой ввода. Microsoft внесла свой вклад, выпустив обновление для устройств Windows, которое устанавливает минимальную длину ключа шифрования по умолчанию, равную 7 октетам. Эта улучшенная мера безопасности отключена по умолчанию. Вы можете следовать этим инструкциям, чтобы включить эту функцию с помощью редактора реестра на вашем компьютере с Windows.
ICASI опубликовал полезный список компаний, которые затронуты и не затронуты, и включил ссылки на исправления для тех, которые затронуты.
Исследователи протестировали атаку на смартфонах Nexus 5 и Motorola G3. Nexus 5 использовался как злоумышленник-посредник, добавляющий код в прошивку Bluetooth. Затем они использовали ноутбук Lenovo ThinkPad X1 Carbon для перебора кода шифрования и расшифровки перехваченных сообщений. Атака была успешно проведена на широком спектре чипов Bluetooth от производителей Broadcom, Qualcomm, Apple и Chicony.
«Атака KNOB представляет собой серьезную угрозу безопасности и конфиденциальности всех пользователей Bluetooth», - говорится в отчете CISPA. «Мы были удивлены, обнаружив такие фундаментальные проблемы в широко используемом стандарте, которому уже 20 лет».
Прежде чем выбросить новые беспроводные наушники, стоит отметить, что устройства Bluetooth уязвимы только при определенных условиях. Поскольку это атака на Bluetooth, злоумышленник должен находиться в зоне действия обоих устройств, чтобы установить соединение. Если одно из устройств не окажется уязвимым, атака не удастся. Кроме того, как отмечает Bluetooth SIG, «атакующему устройству необходимо будет перехватывать, манипулировать и повторно передавать сообщения согласования длины ключа между двумя устройствами, а также блокировать передачи от обоих, и все это в пределах узкого временного окна».
Случаев использования эксплойта для перехвата трафика между двумя устройствами неизвестно.
CISPA обвиняет уязвимость в «двусмысленной формулировке» в стандарте Bluetooth и призывает Bluetooth SIG немедленно обновить спецификацию: «Пока спецификация не будет исправлена, мы не рекомендуем доверять любому зашифрованному каналу связи Bluetooth BR / EDR на канальном уровне», CISPA пишет.
На данный момент Bluetooth SIG отреагировал обновлением базовой спецификации Bluetooth, чтобы рекомендовать минимальную длину шифрования в октетах, превышающую единицу, для соединений BR / EDR. Организация также призывает технологические компании обновить существующие продукты, чтобы обеспечить соблюдение новых рекомендуемых стандартов.
Что вы можете сделать, чтобы защитить себя от этой атаки? Как всегда, обновляйте свои устройства, устанавливая последние обновления системы.
- Возникли проблемы с Bluetooth в Windows 10? Вот почему