Примітка редактора: Ми оновили цю статтю інформацією про оновлення, випущені Apple та Microsoft, які захищають пристрої від уразливості KNOB. Ви можете знайти повний список компаній, що зазнали впливу, з посиланнями на патчі тут.
Обов’язково оновіть пристрої Bluetooth, перш ніж під’єднувати їх до ноутбука або смартфона.
Нещодавно дослідники безпеки виявили вразливість Bluetooth, настільки серйозну, що вони вважають "загрозу безпеці та конфіденційності всіх" користувачів.
Центр ІТ-безпеки, конфіденційності та підзвітності (CISPA) у координації з ICASI та його членами, такими як Microsoft, Apple та Amazon, опублікував звіт про руйнівну ваду Bluetooth під назвою KNOB (Key Negotiation of Bluetooth), яка дає поганих акторів можливість моніторингу та маніпулювання трафіком між двома пристроями. Атака впливає на Bluetooth BR/EDR (Bluetooth Classic) або старішу версію Bluetooth, яка встановлює бездротове з'єднання короткого радіусу дії між пристроями (зазвичай динаміки та навушники).
Уразливість випливає з процесу встановлення зашифрованого з'єднання між двома пристроями Bluetooth. Атакуючий пристрій може втручатися в цей процес, скорочувати ключ шифрування до одного байта, а потім легко грубою силою зламати код для встановлення з'єднання. Звідси зловмисник може розшифрувати весь трафік, що протікає між двома пристроями.
Згідно з повідомленням про безпеку, опублікованим компанією Bluetooth SIG, організацією, яка розробляє стандарти Bluetooth, навіть пристрої, яким потрібна мінімальна довжина ключа, не можуть виконати кроки, щоб перевірити, чи ключ шифрування відповідає цим вимогам. Що ще гірше, дослідники кажуть, що атаку важко виявити, оскільки узгодження шифрування залишається прозорим для користувача і тому, що скорочений ключ шифрування все ще є скаргою у всіх версіях Bluetooth.
На щастя, багато виробників техніки вже випустили патчі щодо вразливості. 22 липня Apple випустила оновлення безпеки для iPhone, iPad та iPod, яке захищає від атаки за допомогою покращеної перевірки вхідних даних. Microsoft зробила своє, випустивши оновлення для пристроїв Windows, яке встановлює мінімальну довжину ключа шифрування 7 байт за замовчуванням. Цей покращений захід безпеки вимкнено за замовчуванням. Ви можете слідувати цим інструкціям, щоб увімкнути цю функцію за допомогою редактора реєстру на вашому комп'ютері з ОС Windows.
ICASI опублікував корисний список компаній, на які це стосується, і на які не впливає, і включив посилання на патчі для тих, хто це зазнав.
Дослідники перевірили атаку за допомогою смартфонів Nexus 5 та Motorola G3. Nexus 5 використовувався як зловмисник, що додав код до прошивки Bluetooth. Потім вони використовували ноутбук Lenovo ThinkPad X1 Carbon для грубої сили коду шифрування та розшифрування перехоплених повідомлень. Атака була успішно виконана на широкому спектрі чіпів Bluetooth від виробників Broadcom, Qualcomm, Apple та Chicony.
"Атака KNOB є серйозною загрозою для безпеки та конфіденційності всіх користувачів Bluetooth", - пише CISPA у своєму звіті. "Ми були здивовані, виявивши такі фундаментальні питання у широко використовуваному та 20 -річному стандарті".
Перш ніж викидати нові бездротові навушники, варто зазначити, що пристрої Bluetooth вразливі лише за певних умов. Оскільки це атака на Bluetooth, для встановлення з'єднання агресору потрібно бути в зоні дії обох пристроїв. Якби одне з пристроїв не було вразливим, атака провалилася б. Крім того, як зазначає Bluetooth SIG, "атакуючому пристрою потрібно буде перехоплювати, маніпулювати та повторно передавати повідомлення про довжину ключів між двома пристроями, а також блокувати передачі з обох, все це у вузькому часовому вікні".
Невідомі випадки використання експлойту для перехоплення трафіку між двома пристроями.
CISPA звинувачує вразливість у "неоднозначному формулюванні" у стандарті Bluetooth і закликає Bluetooth SIG негайно оновити специфікацію: "Поки специфікація не буде виправлена, ми не рекомендуємо довіряти будь-якому зашифрованому каналу зв'язку Bluetooth BR/EDR", CISPA пише.
Поки що Bluetooth SIG відповіла, оновивши Специфікацію основного модуля Bluetooth, щоб рекомендувати мінімальну довжину шифрування октетів до одного для з'єднань BR/EDR. Організація також закликає технологічні компанії оновлювати існуючі продукти для дотримання нових рекомендованих стандартів.
Що ви можете зробити, щоб убезпечити себе від цієї атаки? Як завжди, оновлюйте свої пристрої, встановлюючи останні оновлення системи.
- У вас проблеми з Bluetooth у Windows 10? Ось чому