Uwaga redaktora: Zaktualizowaliśmy ten artykuł o informacje o aktualizacjach wydanych przez firmy Apple i Microsoft, które chronią urządzenia przed luką KNOB. Pełną listę firm, których dotyczy problem, wraz z linkami do poprawek można znaleźć tutaj.
Pamiętaj, aby zaktualizować swoje urządzenia Bluetooth przed podłączeniem ich do laptopa lub smartfona.
Badacze bezpieczeństwa odkryli niedawno lukę Bluetooth, która jest tak poważna, że uznają ją za „zagrożenie dla bezpieczeństwa i prywatności wszystkich” użytkowników.
Centrum Bezpieczeństwa IT, Prywatności i Odpowiedzialności (CISPA) we współpracy z ICASI i jej członkami, takimi jak Microsoft, Apple i Amazon, opublikowało raport na temat niszczycielskiej usterki Bluetooth zwanej KNOB (Key Negotiation of Bluetooth), która daje złych aktorów możliwość monitorowania i manipulowania ruchem pomiędzy dwoma urządzeniami. Atak dotyczy Bluetooth BR/EDR (Bluetooth Classic) lub starszej wersji Bluetooth, która nawiązuje bezprzewodowe połączenie krótkiego zasięgu między urządzeniami (zwykle głośnikami i słuchawkami).
Luka wynika z procesu konfiguracji szyfrowanego połączenia między dwoma urządzeniami Bluetooth. Atakujące urządzenie może zakłócić ten proces, skrócić klucz szyfrowania do jednego bajta, a następnie z łatwością złamać kod metodą brute force, aby uzyskać połączenie. Stamtąd atakujący może odszyfrować cały ruch przepływający między dwoma urządzeniami.
Zgodnie z informacją o bezpieczeństwie opublikowaną przez Bluetooth SIG, organizację opracowującą standardy Bluetooth, nawet urządzenia wymagające minimalnej długości klucza nie są w stanie wykonać kroków w celu sprawdzenia, czy klucz szyfrowania spełnia te wymagania. Co gorsza, naukowcy twierdzą, że atak jest trudny do wykrycia, ponieważ negocjacje dotyczące szyfrowania pozostają niewidoczne dla użytkownika, a skrócony klucz szyfrowania nadal jest zgłaszany we wszystkich wersjach Bluetooth.
Na szczęście wielu producentów technologii opublikowało już łatki dla tej luki. Firma Apple udostępniła 22 lipca aktualizację zabezpieczeń dla iPhone'ów, iPadów i iPodów, która chroni przed atakiem dzięki ulepszonej walidacji danych wejściowych. Microsoft wykonał swoją część, wydając aktualizację dla urządzeń z systemem Windows, która ustawia domyślną minimalną długość klucza szyfrowania 7-oktetów. Ten ulepszony środek bezpieczeństwa jest domyślnie wyłączony. Możesz postępować zgodnie z tymi instrukcjami, aby włączyć tę funkcję za pomocą Edytora rejestru na komputerze z systemem Windows.
ICASI opublikowała przydatną listę firm, które są i nie są dotknięte tym problemem, i zamieściła linki do poprawek dla tych, których to dotyczy.
Naukowcy przetestowali atak przy użyciu smartfonów Nexus 5 i Motorola G3. Nexus 5 został wykorzystany jako osoba atakująca typu man-in-the-middle, która dodała kod do oprogramowania sprzętowego Bluetooth. Następnie użyli laptopa Lenovo ThinkPad X1 Carbon do brutalnego wymuszenia kodu szyfrującego i odszyfrowania przechwyconych wiadomości. Atak został pomyślnie przeprowadzony na szerokiej gamie chipów Bluetooth producentów Broadcom, Qualcomm, Apple i Chicony.
„Atak KNOB stanowi poważne zagrożenie dla bezpieczeństwa i prywatności wszystkich użytkowników Bluetooth” – napisała CISPA w swoim raporcie. „Byliśmy zaskoczeni odkryciem tak fundamentalnych kwestii w powszechnie używanym i liczącym 20 lat standardzie”.
Zanim wyrzucisz nowe słuchawki bezprzewodowe, warto zauważyć, że urządzenia Bluetooth są podatne na ataki tylko w określonych warunkach. Ponieważ jest to atak na Bluetooth, agresor musiałby znajdować się w zasięgu obu urządzeń, aby nawiązać połączenie. Gdyby jedno z urządzeń nie było podatne, atak się nie powiódł. Ponadto, jak zauważa Bluetooth SIG, „atakujące urządzenie musiałoby przechwytywać, manipulować i retransmitować komunikaty o negocjacjach długości klucza między dwoma urządzeniami, jednocześnie blokując transmisje z obu, a wszystko to w wąskim przedziale czasowym”.
Nie są znane żadne przypadki wykorzystania exploita do przechwytywania ruchu między dwoma urządzeniami.
CISPA obwinia lukę za „niejednoznaczne sformułowanie” w standardzie Bluetooth i wzywa firmę Bluetooth SIG do natychmiastowego zaktualizowania specyfikacji. „Dopóki specyfikacja nie zostanie naprawiona, nie zalecamy ufania żadnemu łączu Bluetooth BR/EDR zaszyfrowanym warstwą łącza”, CISPA pisze.
Jak dotąd firma Bluetooth SIG odpowiedziała aktualizując specyfikację Bluetooth Core, aby zalecić minimalną długość szyfrowania oktetów, większą od jednego, dla połączeń BR/EDR. Organizacja wzywa również firmy technologiczne do aktualizacji istniejących produktów w celu egzekwowania nowych zalecanych standardów.
Co możesz zrobić, aby uchronić się przed tym atakiem? Jak zawsze, aktualizuj swoje urządzenia, instalując najnowsze aktualizacje systemu.
- Masz problemy z Bluetooth w systemie Windows 10? Dlatego