Чем опасен блютуз для утечки информации
В настоящее время Bluetooth переживает возрождение. Этому способствует развитие IoT, отсутствие выхода под наушники в современных смартфонах, а также популярные bluetooth-колонки, беспроводные мыши /клавиатуры, гарнитуры и прочее. Мы решили посмотреть, какие рекомендации по безопасности представлены в стандарте NIST для Bluetooth.
Почему «синий зуб»? Название Bluetooth появилось от прозвища короля викингов Харальда I Синезубого, который правил в X веке Данией и частью Норвегии. За время своего правления он объединил враждовавшие датские племена в единое королевство. По аналогии Bluetooth тоже объединяет, только не земли, а протоколы связи.
Первая спецификация Bluetooth была разработана группой Bluetooth Special Interest Group (Bluetooth SIG) в 1998 году и опубликована как часть стандарта IEEE 802.15.1 14 июня 2002 года.
В настоящее время существуют следующие спецификации:
Функции безопасности Bluetooth
Методы спаривания устройств
- Numeric Comparison. Из названия, думаю, понятна технология — на обоих устройствах показывается шестизначное число, которое позволяет идентифицировать устройства. Данный метод не защищает от MITM-атак.
- Just Works. Поскольку не все устройства имеют экран, то был придуман такой режим. По факту аналогичен «Numeric Comparison», однако число всегда равно «000000».
- Passkey Entry. На одном устройстве показывается пароль, который необходимо ввести на другом.
- Out Of Band (OOB). Самый интересный метод, заключающийся в использовании дополнительных протоколов при спаривании. Показательные примеры:
Использование NFC между наушниками и сопрягаемым устройством.
В зависимости от типа Bluetooth устройства стандарт предполагает различные режимы безопасности (Security Mode).
Bluetooth BR/EDR/HS
- Security Mode 1 – отсутствие какой-либо защиты. Чаще всего используется только в рамках тестирования. NIST рекомендует никогда не применять этот режим. До сих пор существует для поддержки обратной совместимости со старыми устройствами.
- Security Mode 2 – функции безопасности могут быть инициированы после установления соединения, но до установления логического канала. Функции безопасности контролируют доступ к службам. В этом режиме вводится понятие авторизации — процесс определения того, разрешено ли конкретному устройству иметь доступ к определенной службе.
- Security Mode 3 – режим безопасности, функции которого работают на уровне канала. В данном режиме Bluetooth устройство инициирует процедуры безопасности до того, как соединение полностью установлено. Устройства Bluetooth, работающие в режиме безопасности 3, выполняют аутентификацию и шифрование для всех подключений к устройству и с него.
- Security Mode 4 – по сути усовершенствование режима безопасности 2. Функции безопасности реализуются после установления соединения. Для генерации ключа соединения (link key) используется ECDH (Протокол Диффи-Хеллмана на эллиптических кривых). Данный режим также имеет 5 уровней требований (от 0 до 4) к реализации:
NIST, что логично, во всех своих спецификациях рекомендует для такого класса устройств использовать именно Security Mode 4 Level 4.
Подробно механизмы генерации ключей, спаривания устройств, аутентификации, и т.д. выходят за рамки статьи. При желании можно ознакомиться с ними в самом гайде.
Bluetooth Low Energy
Low energy Security Mode 1 – режим безопасности, который можно ассоциировать со словом “шифрование”. Имеет несколько уровней:
Постоянно включенный Bluetooth на смартфоне грозит не только быстрой разрядкой аккумулятора, но и более серьезными проблемами, сообщил агентству «Прайм» доцент кафедры информатики РЭУ им. Плеханова Александр Тимофеев. По словам эксперта, хакеры могут использовать Bluetooth для взлома электронного устройства.
«Возможность взлома Bluetooth может подвергнуть опасности любую информацию, хранящуюся на устройстве (фотографии, электронные письма, тексты). Кроме этого злоумышленник сможет получить контроль над устройством и отправлять на него нежелательные данные», — заявил Тимофеев.
Эксперт рекомендует отключать Bluetooth, как только в нем исчезает необходимость, так как эта функция в активированном состоянии является «находкой для мошенников».
Действительно, технология Bluetooth уже давно является головной болью для тех, кто занимается информационной безопасностью. Ни одна хакерская конференция в мире не проходит без презентации того, как с помощью Bluetooth можно взломать смартфон и украсть личные данные, или подслушать участника телефонного разговора. На одном из крупнейших подобных мероприятий, DEF CON, ежегодно проходящем в Лас-Вегасе, всем участникам настоятельно рекомендуют отключить Bluetooth во время посещения, сообщает Mashable.
Известно, что с помощью Bluetooth злоумышленники могут получить контроль над незащищенными динамиками и колонками, заставив их проигрывать «опасные» звуки, которые при неудачном стечении обстоятельств могут обернуться для владельца гаджета частичной потерей слуха.
Кроме того, Bluetooth позволяет хакерам перехватывать передаваемые данные и вносить в них свои изменения.
Также Bluetooth может быть использован для слежки за покупателями и фиксированием их перемещений. Эта информация впоследствии передается рекламодателям, которые создают шопинг-портреты потребителей для более успешного рекламного таргетинга.
Постоянно включенный Bluetooth несет в себе значительную угрозу безопасности телефона и его владельца, соглашается руководитель группы системных инженеров по работе с партнерами в России Check Point Software Technologies Ltd. Сергей Забула. Мошенники непрерывно совершенствуют методы атак, и небольшой радиус распространения Bluetooth-сигнала уже не является для них проблемой.
«Используя усилители, хакеры могут проникнуть в устройство пользователя, даже не запрашивая его разрешения и не зная секретного ключа соединения.
Так, недавно обнаруженная французскими исследователями уязвимость в Bluetooth затронула миллиарды мобильных телефонов по всему миру.
В результате атаки на протокол злоумышленник мог выдавать своё устройство за то, с которым уже спарено устройство жертвы», — пояснил Забула.
«Защититься от подобных атак можно с помощью постоянного обновления ОС. Однако основной способ — это использование Bluetooth на мобильном устройстве только по мере необходимости. Также для защиты мобильных устройств и критичных данных на них от различных видов угроз специалисты рекомендуют использовать решения класса Mobile Threat Defense (MTD)», — рекомендует эксперт.
Bluetooth-устройства окружают нас повсюду: колонки, умные часы и фитнес-браслеты, наушники. Из-за этого мы совсем не отключаем функцию на смартфоне, оставляя ее постоянно активной. Устройства делятся данными между собой, загружая какую-то часть в приложения. В то же время Bluetooth-соединение очень уязвимо и может стать причиной взлома. Что делать и как обезопасить себя и свои устройства от потери данных?
Рассказываем, зачем отключать блютуз на телефоне
Чем опасен включенный Bluetooth
Bluetooth полезен в повседневной жизни, но достаточно уязвим, как и Wi-Fi-подключение. Хакеры используют специальные программы, которые помогают обнаружить активные Bluetooth-соединения поблизости. Они не только видят, кто есть рядом, но и могут отслеживать, к каким устройствам и сетям ваше устройство подключалось ранее. Это достаточно серьезно, ведь ваше устройство рассматривает эти подключения как доверенные, подключаясь к ним автоматически, когда они рядом.
Взломщик может ввести вас в заблуждение, запросив разрешение на подключение
Когда хакеры обнаруживают подобную взаимосвязь и историю подключений, они смогут обмануть ваше устройство Wi-Fi и Bluetooth, которые они создают. Это позволяет загрузить вредоносные программы и отслеживать не только ваше местоположение, но и читать личную переписку и данные карт и учетных записей. Сталкивались с чем-то подобным? Расскажите, как разобрались с этой ситуацией в нашем уютном Telegram-чате.
Как взламывают Bluetooth
Обычно взломы случаются в общественных местах
Зачем отключать Bluetooth
Полученные данные могут быть использованы для шантажа или взлома банковских аккаунтов. Плохо и то, что с каждым годом доступных устройств становится все больше, а злоумышленники придумывают более продвинутые способы взлома.
Безопасен ли Bluetooth
Включенный модуль Bluetooth могут использовать для отслеживания местоположения. Два устройства, которые соединяются друг с другом, имеют адрес подключения. Он меняется, когда разряжается аккумулятор. Но многие устройства сохраняют его постоянно: например, фитнес-браслеты. Взломщики могут запросто использовать его, чтобы оставаться на связи с телефоном и получать точные данные в реальном времени.
Вам повезет, если мошенник не успеет ничего сделать за это время
Несмотря на то, что включенный Bluetooth-модуль практически не влияет на расход аккумулятора, все же стоит его отключать, находясь в общественных местах.
- Не принимайте запрос на подключение от неизвестных устройств и сами не подключайтесь к непонятным точкам.
- Старайтесь своевременно обновлять операционную систему, чтобы встроенная защита была актуальной.
- Не давайте доступ к Bluetooth всем приложениям подряд. Сомневаетесь? Лучше отозвать разрешение в настройках.
- На Android-смартфонах используйте антивирусные программы, которые обнаруживают и блокируют странные подключения.
Взломы по Bluetooth встречаются достаточно редко, но стоит помнить об опасности, которая подстерегает нас повсюду. Не отключаете Bluetooth? Задумайтесь, а вдруг это все-таки нужно?
Свободное общение и обсуждение материалов
Мы редко задумываемся о том, чем напичкан наш смартфон. Раньше мы использовали его только для звонков и SMS, теперь же смартфоны стали меньше и быстрее ноутбуков и компьютеров. Современные смартфоны богаты на самые разные сенсоры и умные датчики, которые помогают пользоваться нам самыми простыми функциями. Датчики и сенсоры очень чувствительны к внешним изменениям. Поворачиваете смартфон горизонтально, а экран ориентируется вместе с вами? Значит, стоит поблагодарить гироскоп, установленный в вашем устройстве. Кстати, благодаря гироскопу существует VR и все, что с этим связано. Рассказываем, как работает гироскоп, зачем он нужен, как его откалибровать на Android, чем отличается гироскоп от акселерометра.
Развитие индустрии смартфонов за последние несколько лет показало просто взрывной рост. Это касается буквально всех компонентов - от материалов корпуса до процессора. Особенно заметными изменения были в сегменте дисплеев. За несколько лет мы прошли путь от прямоугольников с огромными рамками до изящных экранов, которые занимают почти всю переднюю панель. Фронтальная камера и некоторые другие датчики являются основными проблемами на пути достижения настоящего полноэкранного изображения. Тем не менее, мы видели такие конструкции, как ”челка”, каплевидный вырез, отверстие и даже выезжающая камера. Судя по последним новостям, все это становится тупиковыми ветками развития и мы на пороге нового шага в создании экранов.
Хакеры могут получить доступ к информации в телефоне или компьютере через Bluetooth, если эта функция постоянно включена на устройстве. Так владелец гаджета может потерять все данные со своего смартфона. «360» выяснил, так ли это и как обезопасить себя.
«Возможность взлома Bluetooth может подвергнуть опасности любую информацию, хранящуюся на устройстве (фотографии, электронные письма, тексты). Кроме этого, злоумышленник сможет получить контроль над устройством и отправлять на него нежелательные данные», — заявил изданию «Прайм» доцент кафедры информатики РЭУ имени Плеханова Александр Тимофеев.
Он напомнил, что в Нидерландах на хакерском фестивале What The Hack участники группы Trifinite показали, как при помощи ноутбука с Linux, специальной программы и направленной антенны можно подслушать разговор другого человека через Bluetooth-гарнитуру. На руку мошенникам может сыграть даже беспроводная компьютерная мышь. В связи с этим Тимофеев посоветовал отключать Bluetooth сразу после непосредственного использования гаджетов.
«Любой тип дистанционного подключения гипотетически представляет собой угрозу, в том числе и GSM, и радиоволны. Однако на практике пока что Bluetooth и его протоколы показали себя с наилучшей стороны. К тому же передача данных через Bluetooth очень медленная. Для того, чтобы скачать данные с вашего телефона, понадобится около 12 часов», — рассказал в разговоре с «360» специалист по информационной безопасности Сохраб Гайрат.
По Bluetooth можно взломать телефон, но это крайне сложно, считает бывший сотрудник Apple Даниель Депп. По его мнению, по Wi-Fi это сделать гораздо проще. По факту никто не пользуется лазейками Bluetooth, потому что нужно стоять близко к телефону и он, скорее всего, должен быть на платформе Android. В Apple серьезного взлома через Bluetooth не получится, уверен собеседник «360».
При этом, если и ждать угрозу, то и от AirDrop, который от Bluetooth ничем особо не отличаются. Просто в AirDrop получение и отправка данных происходят через софт Apple, добавил Гайрат.
AirDrop не представляет опасности, потому что это сочетание Wi-Fi и Bluetooth. Эта технология позволяет быстрее передавать данные, потому что задействованы два протокола. Поскольку у Apple все защищено, я не думаю, что какой-то взлом возможен. Плюс они используют шифрование
Заполучить данные можно разными путями. Чаще всего используют подбор паролей самого аппарата. Другой способ — наиболее распространенный — технология взлома через почту.
«Вам приходит письмо от якобы Instagram или чего-то еще. Условное письмо от службы безопасности. Вы проходите по ссылкам, кликаете, и мошенники получают ваш пароль и доступ к ящику. После злоумышленник получает доступ к iCloud, а это, считай, доступ к телефону», — заключил Депп.
Читайте также: