Matic Tomšič

Nedelja,
25. 8. 2019,
19.55

Osveženo pred

5 let, 2 meseca

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,02

Natisni članek

Natisni članek

Bluetooth nasvet hekerji SI-CERT

Nedelja, 25. 8. 2019, 19.55

5 let, 2 meseca

Huda ura za tehnologijo, ki jo poznamo in uporabljamo vsi

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,02
Bluetooth | Prepoznavni simbol za bluetooth oziroma "modri zob" po slovensko je danes tako vseprisoten, da ga pozna tako rekoč vsak. | Foto Matic Tomšič

Prepoznavni simbol za bluetooth oziroma "modri zob" po slovensko je danes tako vseprisoten, da ga pozna tako rekoč vsak.

Foto: Matic Tomšič

Bluetooth, tehnologija, s katero med sabo pametne telefone in ure, računalnike, info-zabavne avtomobilske sisteme, slušalke in ogromno drugih naprav vsak dan povezuje ogromno ljudi, je zaradi varnostne luknje lahka tarča potencialnega napada, opozarjajo strokovnjaki. Preverili smo, kaj je z bluetoothom sploh narobe, kakšne so možnosti uresničitev tveganj in ali to pomeni, da je najbolje, da bluetooth preprosto nehamo uporabljati, kar se glede na razširjenost tehnologije sicer zdi nemogoče. 

Google Maps
Novice Kaj skriva modra pika, ki jo ima na telefonu večina Slovencev

Bluetooth: kaj je in zakaj se zdaj pojavljajo opozorila?

Bluetooth, ki ga poznamo po modrem simbolu z belo črko B z antenama, je protokol za brezžično povezovanje elektronskih naprav, na primer pametnega telefona s slušalkami.

Gre za razmeroma nizkoenergetsko povezavo, zaradi česar bluetooth baterije prenosnih naprav ne obremeni pretirano, a hkrati tudi nima velikega dometa. Povezavo med napravama lahko izgubimo že, če stopimo v drug prostor.

Razvoj protokola bluetooth se je začel že leta 1989, prva potrošniška naprava z bluetoothom pa je bila slušalka za prostoročno telefoniranje, ki je na police trgovin prišla leta 1999. Prvi mobilni telefon z bluetoothom, ki ga je bilo mogoče kupiti, je leta 2001 postal Ericsson T39. | Foto: Rostislav Kralik / javna domena CC0 Razvoj protokola bluetooth se je začel že leta 1989, prva potrošniška naprava z bluetoothom pa je bila slušalka za prostoročno telefoniranje, ki je na police trgovin prišla leta 1999. Prvi mobilni telefon z bluetoothom, ki ga je bilo mogoče kupiti, je leta 2001 postal Ericsson T39. Foto: Rostislav Kralik / javna domena CC0

Ker se prek bluetootha pogosto prenašajo občutljive vrste podatkov, je zanimiv za poskuse napadov in zlorab. Bluetooth ima določene varovalke, ki to preprečujejo, a se je zdaj izkazalo, da niso dovolj dobre.

Strokovnjaki za informacijsko varnost so namreč odkrili hudo varnostno luknjo, ki napadalcu omogoča, da preskoči varovalno ograjo in prestreže aktivno povezavo bluetooth. 

Kot enega od primerov napada prek varnostne luknje v protokolu bluetooth so raziskovalci navedli oddaljen prevzem nadzora nad brezžičnim zvočnikom in "navijanje" glasnosti, kar lahko močno prestraši uporabnika, oziroma predvajanje zelo neprijetnih tonov. | Foto: Pixabay Kot enega od primerov napada prek varnostne luknje v protokolu bluetooth so raziskovalci navedli oddaljen prevzem nadzora nad brezžičnim zvočnikom in "navijanje" glasnosti, kar lahko močno prestraši uporabnika, oziroma predvajanje zelo neprijetnih tonov. Foto: Pixabay
Raziskovalci, ki so razkrili varnostno luknjo v bluetoothu, so jo opisali kot ranljivost na tako imenovani napad KNOB (okrajšava za izraz Key Negotiation of Bluetooth).

Gre za vrsto napada, ki napravi pri povezovanju prek bluetootha prisili, da za zavarovanje komunikacije izbereta najosnovnejšo mogočo šifro, ki je pri bluetoothu lahko dolga samo en bajt, kar je druga najmanjša enota za shranjevanje informacij.

Takšno šifro je z namensko programsko opremo razmeroma lahko streti, napadalcu pa se nato odpre prosta pot v komunikacijski kanal med napravama. 

Ruter, router, usmerjevalnik
Novice Eden največjih razlogov, zakaj domači Wi-Fi ne "vleče" dobro

Če je prestrezanje povezave uspešno, lahko napadalec prisluškuje komunikaciji med napravama, manipulira s podatki, ki si jih izmenjujeta napravi, in tudi prevzame nadzor nad eno od naprav, na primer nad bluetooth zvočnikom

Varnostno luknjo so odkrili novembra lani ter o njej obvestili snovalce standarda bluetooth (Bluetooth SIG) in proizvajalce čipov, svetovna javnost pa je za to prek spletne strani KNOB Attack izvedela šele prejšnji teden.

Napadalci lahko presežejo tudi komunikacijo med napravama, ki sta se prek bluetootha predhodno že seznanili.  | Foto: Matic Tomšič Napadalci lahko presežejo tudi komunikacijo med napravama, ki sta se prek bluetootha predhodno že seznanili.  Foto: Matic Tomšič

Ročni meter, domači meter, meter
Novice Skrivnosti vsakdanjih predmetov, ki jih marsikdo ne pozna

Ker je varnostna luknja posledica napake v samem jedru bluetootha, so ranljive tako rekoč vse naprave, ki ga podpirajo.

Raziskovalci so to potrdili z napadi na naprave s čipi vseh glavnih proizvajalcev vključno s tehnološkimi velikani, kot so Apple, Huawei, Broadcom, Samsung, Qualcomm, Intel. Prav vsi so se izkazali za ranljive. Celoten seznam najdete tukaj

Ker so informacijo o varnostni luknji raziskovalci najprej delili z organizacijo Bluetooth SIG in proizvajalci, so od novembra lani do danes za operacijske sisteme Windows, macOS, Android, iOS in še nekaj drugih platform že izšli popravki, ki nevarnost omejijo.

Ali so naprave z bluetoothom, ki so že prejele eno od varnostnih posodobitev (med njimi je tudi Applov pametni telefon iPhone, na fotografiji), še naprej ogrožene, po mnenju raziskovalcev ni mogoče vedeti zagotovo, ker gre za zdaj zgolj za površinsko rešitev.  | Foto: Pexels Ali so naprave z bluetoothom, ki so že prejele eno od varnostnih posodobitev (med njimi je tudi Applov pametni telefon iPhone, na fotografiji), še naprej ogrožene, po mnenju raziskovalcev ni mogoče vedeti zagotovo, ker gre za zdaj zgolj za površinsko rešitev.  Foto: Pexels

Napako bo popolnoma odpravila šele predelava tehničnih temeljev bluetootha, so v študiji, ki je spremljala razkritje varnostne luknje, zapisali raziskovalci.

Partis
Novice Klonila je zelo priljubljena slovenska spletna stran: kaj se dogaja?

Ali to pomeni konec glasbe prek brezžičnih slušalk in prostoročnega telefoniranja v avtomobilu?

Nekateri svetovni tehnološki mediji, na primer Mashable, ki mu samo na Facebooku sledi 7,4 milijona ljudi, so po razkritju varnostne luknje v bluetoothu bralce na primeru brezžičnih slušalk pozvali, naj bluetooth prenehajo uporabljati in "se vrnejo na stare dobre žičnate slušalke".

Brezžične slušalke so ena od naprav, ki jih ljudje v zadnjih letih najpogosteje povezujejo prek bluetootha. | Foto: Matic Tomšič Brezžične slušalke so ena od naprav, ki jih ljudje v zadnjih letih najpogosteje povezujejo prek bluetootha. Foto: Matic Tomšič

Ne le, da je takšen predlog precej ironičen, ker (v konkretnem primeru) novejši pametni telefoni pogosto nimajo več klasičnega izhoda za slušalke, alternativ z novejšim priključkom USB-C pa je do zdaj za vzorec, težava je tudi veliko bolj kompleksna, opozarja Gorazd Božič iz slovenskega nacionalnega odzivnega centra za obravnavo kibernetskih incidentov SI-CERT. 

"Pred dajanjem kategorične izjave o nevarnosti celotne tehnologije bluetooth bi se na SI-CERT lotili zelo natančnega pregledovanja in ocene dejanskega tveganja," je pojasnil Božič.

Računalnik, nasvet
Novice Osem opozorilnih znakov, da je z računalnikom nekaj narobe

Za uspešno izveden napad prek opisane varnostne luknje namreč ni dovolj le to, da ranljivost obstaja.

Izpolnjeni morajo biti namreč tudi precej specifični pogoji: napadalec mora biti zaradi omejenega dometa povezave bluetooth fizično v bližini žrtve, za prestrezanje komunikacije pa ima na voljo zelo ozko okno priložnosti v času, ko se napravi povezujeta.
Če je bila ena od naprav zakrpana z zgoraj opisanimi zasilnimi popravki ali če mu v tem kratkem času ne uspe streti ključa za šifriranje komunikacije, napad ne bo uspel.  | Foto: Thinkstock Če je bila ena od naprav zakrpana z zgoraj opisanimi zasilnimi popravki ali če mu v tem kratkem času ne uspe streti ključa za šifriranje komunikacije, napad ne bo uspel.  Foto: Thinkstock

Vprašanje je sicer, ali je opozorila o nevarnostih in predloge glede prenehanja uporabe bluetootha zaradi res vsesplošne razširjenosti tehnologije danes sploh mogoče upoštevati, je skeptičen Božič. Po njegovem mnenju bi se morala industrija trenutno čim bolj osredotočiti na to, da proizvajalci in snovalci standarda odpravijo znane ranljivosti. 

Preberite tudi:

Lažne trgovine
Novice Seznam trgovin, kjer kljub popustom ne naročajte ničesar
VLC
Novice Kaj se dogaja z zelo razširjenim programom? Ga je res treba izbrisati?
Facebooka stara nova prevara
Novice Ogromno Slovencev podleglo izrednemu nesmislu
Windows 10
Novice Na številnih računalnikih se skriva mogočno orodje: kako ga najti?
Heker
Novice Balkanska vrata: pravo orožje, s katerim so napadli naše južne sosede
Windows Defender
Novice Marsikdo bo od zdaj imel eno skrb in tudi strošek manj