WATCH: Bluetooth უსაფრთხოების ხარვეზი საშუალებას აძლევს ჰაკერებს აიღონ დინამიკები

Bluetooth უსაფრთხოების ხარვეზი საშუალებას აძლევს ჰაკერებს აიღონ დინამიკები


Bluetooth არის იაფი და ყველგანმავალი. დინამიკები და ყურსასმენები, ჭკვიანი საათები, თამაშის კონტროლერები და IoT მოწყობილობები ყველა მასზეა დამოკიდებული კომუნიკაციისთვის. Bluetooth ინსტრუმენტების ახალმა ტალღამ ჰაკერებმა შეარჩიეს ოქმები და ჩვენი საკუთარი ტესტირება აჩვენებს, რომ მოწყობილობები არასაიმედოა.

ჩვენ შევხედე უკაბელო დინამიკის შვიდი მოდელს სხვადასხვა მწარმოებლისგან და ყველა მათგანი ვნახეთ დაუცველი ახლახანს გახმაურებული თვალი ეგოაცია ლეპტოპის (KNOB) შეტევა. ჰაკერებს შეუძლიათ მიიღონ სრული კონტროლი Bluetooth მოწყობილობაზე, მსხვერპლის გაფრთხილების გარეშე, ან განახორციელონ უფრო მზაკვრული შეტევები, როგორიცაა საუბრის მონიტორინგი Bluetooth ყურსასმენით.

Bluetooth უსაფრთხოების ტესტის შედეგები აჩვენებს კრიტიკულ რისკს

ჩვენ შევძელით Bluetooth სპიკერის 7 მოდელის შემოწმება და შეტევაზე აღმოფხვრა. ჩვენს მიერ შემოწმებული მოდელები მოიცავს 5 ჰარმან კარდონსა და JBL დინამიკას, რომლებიც ამჟამად მაღაზიის თაროებზე არიან, ასევე 2 ძველი მოდელი. ჩვენ შევეცადეთ ავირჩიოთ დინამიკები მრავალფეროვანი ფასების წერტილებიდან.

KNOB ტესტირებისთვის, ჩვენ გამოვიყენეთ ფესვი Huawei Nexus 5, რომელიც მუშაობს Android Nougat და სპიკერის გატაცებისთვის გამოვიყენეთ Raspberry Pi 3B +. ორივე მოწყობილობა იყენებდა KNOB- ის მტკიცებულების კონცეფციის ვერსიას, რომელიც დაარღვია ROM ძალზე დაბალი დაშიფვრის მიზნით. ერთადერთი მოწყობილობა, რომელსაც აქტიურად დავუპირისპირდით, იყო Harman Kardan Onyx Studio 2, მაგრამ ყველა მოწყობილობა აწარმოებს მოლაპარაკებას 1 ბაიტიანი ენტროპიის შესახებ და დაუცველია.

მწარმოებელიDeviceBluetooth ვერსია
ჰარმან კარდონიონიქსი სტუდია 23.0დიახ
ჰარმან კარდონიონიქსი სტუდია 34.1დიახ
ჰარმან კარდონიონიქსი სტუდია 54.2დიახ
ჰარმან კარდონიონიქსი სტუდია 64.2დიახ
JBLფლიპ 54.2დიახ
JBLXtreme 24.2დიახ
JBLდააკისროს 44.2დიახ

გასაკვირი არ არის, რომ ჩვენს სპიკერზე ყველა სპიკერი იმოქმედა, რადგან KNOB- ის ექსპლუატაცია თავს ესხმის Bluetooth სტანდარტს. 2018 წლამდე წარმოებული ჩიპსტების გამოყენებით ყველა მოწყობილობა, სავარაუდოდ, დაუცველია. Ჩვენ ველით მოწყობილობები, რომლებიც მუშაობს Bluetooth 5.1 და ზემოთ, არ უნდა იყოს დაუცველი თუ ისინი შეესაბამება სტანდარტულ სტანდარტს.

Bluetooth უსაფრთხოების ხარვეზი, რომელიც ნაჩვენებია wireshark- შიჩვენი Huawei Nexus 5 – ის ტრაფიკის დაჭერა, რომელიც ითხოვს 1 – ბაიტიან ინტროპიას. მარცხნივ, ღია ცის ქვეშ, თქვენ ხედავთ, რომ Onyx Studio 5 აპირებს მიიღოს სუსტი დაშიფვრა.

და მაინც, შემაძრწუნებელი იყო, რომ ყველა გამოცდა დადებითად დაბრუნდა. ჩვენ დავინახეთ კავშირი მას შემდეგ, რაც 1 ბაიტიანი ენტროპია მიიღეს, გამოქვეყნებულია დასაბუთებული კონცეფციის გამოყენებით და მონიტორინგს უტარებს ტრეფიკს Wireshark- ში..

თუნდაც უახლესი მოწყობილობა, Harman Kardon’s Onyx Studio 6, დაუცველია, მიუხედავად იმისა, რომ დამზადებულია KNOB- ის ცნობით. ჩვენ გვჯერა, რომ მწარმოებლებს აქვთ ჩიპსეტის ინვენტარიზაცია, რომელიც უსაფრთხოების რისკის მიუხედავად კვლავ გამოიყენება.

რა არის Bluetooth KNOB შეტევა?

Bluetooth ძალიან თავაზიანი სტანდარტია. როდესაც ორი მოწყობილობა წყვილი ხდება, ისინი იწყებენ მოლაპარაკებას. დათანხმების ერთ – ერთი საკითხი არის დაშიფვრა. Bluetooth მოწყობილობებს შეუძლიათ მოითხოვონ უსაფრთხოების სხვადასხვა დონის ბმული. პრაქტიკაში, ეს ზრდის მოწყობილობის თავსებადობას და სიცოცხლის ხანგრძლივობას იმის უზრუნველსაყოფად, რომ ძველ მოწყობილობებს კვლავ შეუძლიათ კომუნიკაცია ახალ ტელეფონებთან და პირიქით.

Bluetooth უსაფრთხოების დაშიფვრის სქემაალისა, ბობი და ჩარლი აჩვენებენ KNOB შეტევაზე. Whitepaper– ის ამ ილუსტრაციიდან, ჩარლიმ საჭირო დროს უნდა ჩასვას ყალბი პაკეტები, რათა აიძულოს ალისა და ბობს სუსტი დაშიფვრის გამოყენებაში.

მაგრამ შეტევა უპირატესობას ანიჭებს ხარვეზს, რომელიც თავდამსხმელს საშუალებას აძლევს იძულებით აიძულოს ორი მოწყობილობა გამოიყენოს სუსტი დაშიფვრა. წარმატებული KNOB შეტევა ამცირებს ბმულის ღილაკის ენტროპიას 1 ბაიტით. ენტროპიის დონე კარნახობს, თუ რამდენად იცვლება დაშიფვრის გასაღები, დროთა განმავლობაში და ეს არის მთავარი უსაფრთხოების Bluetooth. მას შემდეგ, რაც გასაღები ასე ნელა იცვლება, მავნე მომხმარებლები ადვილად აწყდებიან მას.

გუნდმა, KNOB– ს, დანიელე ანტონიოლის, ნილს ოლე ტიპენჰაუერის და კასპერ რასმუსენის შემდეგ, USENIX– ის ექსპლუატაცია წარმოადგინა ზაფხულის განმავლობაში. დაუცველობათა შედეგები განსაცვიფრებელია; მილიარდი Bluetooth მოწყობილობა, სავარაუდოდ, დაუცველია საკვანძო მოლაპარაკებების შეტევებისგან.

მათ ნაკრებში, გუნდი ამბობს (აქცენტი მაღაროს), ”KNOB შეტევა არის სერიოზული საფრთხე უსაფრთხოებისა და კონფიდენციალურობისთვის Bluetooth– ის ყველა მომხმარებელი. გაკვირვებული ვიყავით, რომ ასეთი ფუნდამენტური საკითხები ფართოდ გამოყენებული და 20 წლის სტანდარტით აღმოვაჩინეთ. ”

შეტევის ესკალაცია

KNOB- ის კარების გაღების შედეგად, ჩვენ გადავწყვიტეთ შეტევის ესკალაცია კიდევ ერთი ნაბიჯით. კონტროლირებად გარემოში, ჩვენ შეგვიძლია გამოვიყენოთ ბმულები დაშიფვრის ბმულზე და Bluetooth სესიის გატაცება.

კაცი შუაზე დაყენება

ჩვენ შევძელით შეტევა ესკალაციის გზით, რტმის დაყენებისთვის MitM– ის შექმნის შემდეგ, KNOB– ის გამოყენების შემდეგ, ბმულის დაშიფვრის გასაყუჩებლად. საჯაროდ ხელმისაწვდომი ინსტრუმენტების გამოყენებით, ჩვენ დავუკვეთეთ სამიზნე მოწყობილობა და მოვახდინეთ MitM რელე.

Bluetooth უსაფრთხოების დაუცველია mitmKNOB შეტევა გაცილებით მარტივია კაცის შუაგულში დაყენება, რაც თავდამსხმელებმა შეაფასეს სესიას მკაფიოდ. ჩვენ შევძელით ამ ბერკეტის გაკეთება თავდასხმის მოსაწყობად, რომელიც არ ჩანდა მსხვერპლის და მოწყობილობას შორის კავშირის ჩაშლას

რელეს სრული და Bluetooth პაკეტების ხილვით, ჩვენ შევძელით თავდამსხმელის ნაწილის თამაში სპიკერისთვის მონაცემების გადალახვით და შეცვლით..

უნდა აღინიშნოს, რომ მოწყობილობა, რომელზეც ჩვენ შევიდნენ, ყველაზე ძველი იყო, რომლის შესვლაც გვქონდა. Harman Kardon Onyx Studio 2 მუშაობს Bluetooth 3.0 და A2DP 1.3. შესაძლებელია მოწყობილობის უახლესმა ვერსიებმა შეასრულოს პაკეტის სხვა კონტრშეტევაები, რომ შეძლონ შეტევა უფრო რთული.

სხდომის გატაცება

გატაცების დასრულების მიზნით, ჩვენ დავწერეთ პითონის დამწერლობა, რომ შეცვალოთ ჩვენი სესიის შეცვლა ან მეის იდლის (MitM) სარელეო, შემდეგ გადააკეთეთ შეცვლილი პაკეტები. ამ შემთხვევაში ჩვენ შეცვალეთ სპიკერისთვის გაგზავნილი აუდიო ნაკადი.

სინამდვილეში, ჩვენ შევძელით სპიკერის კონტროლი და სიმღერების შეცვლა. დაზარალებული არ არის გათიშული Bluetooth სესიისგან. ბმული კვლავ აქტიურია, მაგრამ ის აგზავნის ინფორმაციას სარელეო მოწყობილობაზე, რომელსაც ჩვენ ვაკონტროლებთ სპიკერის ნაცვლად.

სანამ თავდამსხმელი იზრუნებს, რომ სარელეო მონაცემთა დარეგისტრირება უნდა მოხდეს, არანაირი მითითება არ არის, რომ სხდომა შეტევაზე ხორციელდება დაზარალებული პერსპექტივიდან, მუსიკის ცვლილების გარდა.

რა ხდება Bluetooth უსაფრთხოების დაცვით?

შემთხვევითი არ არის, რომ ახლა Bluetooth– ის უზარმაზარი დაუცველობა ჩნდება. ახლახანს გამოვიდა ახალი ხელსაწყოები, რომლებიც ჰაკერებს აძლევენ მკაფიო შეხედულებას Bluetooth- ის ტრაფიკის შესახებ, რადგან ის პირდაპირ ეთერში მოძრაობს.

ამ კომუნალური მომსახურების ზოგი ნაწილი ჯერ კიდევ უხეშია, მაგრამ ისინი სწრაფად უმჯობესდება. და რაც მთავარია, მათ აღმოფხვრა უაღრესად ძვირადღირებული აპარატურის საჭიროება, რომელიც ადრე იყო ერთადერთი შესაძლებლობა Bluetooth ჰაკერებისათვის.

ამ კომუნალური საშუალებებისთვის ფართო საზოგადოებისთვის Bluetooth უსაფრთხოების კვლევა იხსნება. იმის ნაცვლად, რომ ძვირადღირებული ყველა ერთი გადაწყვეტა, როგორიცაა Ellisys Bluetooth Explorer, მკვლევარები იყენებენ იაფ და ადვილად ხელმისაწვდომი მოწყობილობებს, რომლებიც მუშაობენ გამართვის რეჟიმში..

ჩვენ მიგვაჩნია, რომ ეს შეიძლება იყოს Bluetooth უსაფრთხოების სეგმენტის მთავარი შეცვლის დასაწყისი და მომხმარებლები უნდა გაითვალისწინონ, რომ ამ ინსტრუმენტების ქსელების გამოყენებით უფრო მეტი ექსპლუატაცია ვითარდება..

თანამედროვე Bluetooth ჰაკერების ინსტრუმენტარიუმის პროგრამა

Bluetooth უსაფრთხოების შესწავლის მიზნით, ჩვენ შევქმენით თანამედროვე ტესტირების ლაბორატორია. ჩვენ გამოვიყენეთ შემდეგი პროგრამული პაკეტები, Raspberry Pi 3B + და ფესვიანი Nexus 5 სმარტფონის საშუალებით, კვლევის ჩასატარებლად.

შინაგანი ბლაგვი არის გამოსაცდელი ტესტირება, რომელიც აძლევს მკვლევარებს დაბალი დონის დაშვებას Bluetooth მოწყობილობებთან. ჩართული მკვლევარების აზრით, ეს მნიშვნელოვანი იყო KNOB შეტევის განვითარებისთვის. შინაგან საქმეთა მინისტრს შეუძლია შეხვიდეს ტრეფიკი, გადააგდოთ მეხსიერება, გააგზავნოთ პაკეტები, დააყენოთ შეკრების ინსტრუქციები, დაარეგულიროთ ავარიული წერტილები და ა.შ..

ჯოხი გამოსაყენებლად გამოსაყენებელი პროგრამაა ლუთუპი ოვ ნერვული (BLE) მოწყობილობები, Bluetooth ძირითადი სტანდარტის უახლესი გადარჩევა გარკვეული ენერგიის დაზოგვის მახასიათებლებით. მკვლევარები დაინტერესებულნი არიან BLE სტანდარტით, რადგან ეს საშუალებას აძლევს არაკომენტარულ მომხმარებლებს ინფორმაციის გამოკითხვაზე.

ბტროპროქსი მკვლევარებს ეხმარება შექმნას MitM რელე ორ მოწყობილობას შორის ტრეფიკის გასაანალიზებლად. თავდამსხმელები იყენებენ ამ პროგრამულ უზრუნველყოფას Bluetooth მოწყობილობებზე მოსასმენად და საკუთარი მონაცემების კავშირში შესასვლელად.

ეს კომუნალური საშუალებები, სპეციალურ ინსტრუმენტებთან ერთად, უზარმაზარი თვისებაა მკვლევარებისთვის და ისინი მნიშვნელოვან ხარვეზებს გამოავლენენ Bluetooth უსაფრთხოების.

არხის გაჩერება არის Bluetooth- ის დაზოგვის მადლი

თუ არსებობს რაიმე ფაქტორი, რომ ეს ექსპლუატაციები ყოველდღიურ უსიამოვნებად იქცეს, ეს არის Bluetooth– ის გამძლეობა. იმისათვის, რომ შეასრულოს KNOB, თავდამსხმელი უნდა იმყოფებოდეს დაწყვილების დაწყების მომენტში. წინააღმდეგ შემთხვევაში, თავდამსხმელმა უნდა შეეცადოს აიძულოს მოწყობილობები ხელახლა შეაერთონ, როდესაც ისინი იმყოფებიან.

ამ ხელახალი შეტევების განხორციელება რთულია. ზოგიერთ შემთხვევაში, ისინი მოიცავს აპარატის დაუცველობის ექსპლუატაციას, მაგრამ ერთადერთი გარანტირებული გზა, რათა აიძულონ მოწყობილობები დაკავშირება და კვლავ შეირთვან ეს არის მათი კავშირის შეწყვეტა სპექტრის ხმაურით აფეთქებით..

Bluetooth უსაფრთხოების სიხშირე შეჩერებულიაBluetooth სპექტრი დაყოფილია 79 1MHz ფართო ზოლებით. ყველა Bluetooth მოწყობილობას შეუძლია სხვა ჯგუფში გადაადგილება წამში 1,600 ჯერ. ეს ქმნის კავშირს უფრო მდგრადია რამოდენიმე ხელმეორედ შეტევებისგან

საბედნიეროდ, Bluetooth– ს აქვს ძლიერი სისტემები, რათა თავიდან აიცილონ შეტევების ხელახლა დაყენება. Bluetooth სპექტრი დაყოფილია 79 ცალკეულ 1 მეგაჰერცულ ზოლში. მოწყობილობები ახდენენ ამ ჯგუფებს 1.600 ჯერ წამში, შემთხვევით. შეფერხების უზრუნველსაყოფად საკმარისი ხმაურის შესაქმნელად, თავდამსხმელმა უნდა გამოიჩინოს თავი მაღალი სიმძლავრის მრავალარხიანი სიხშირე ჯემერის გამოყენებით.

ეს მოწყობილობები უკანონოა. ისინი ჩვეულებრივ იპოვნეს სამართალდამცავებმა სამკუთხედებისა და სხვა მეთოდების გამოყენებით და მათი გამოყენების დიდი რისკია. ჩვენი ტესტირებისთვის, ჩვენ არ ჩატარებულა ხელმეორედ შეტევა. ამის ნაცვლად, ჩვენ განვმარტეთ, რომ საკმარისად მოტივირებულ თავდამსხმელს შეეძლო ასეთი თავდასხმის განხორციელება.

KNOB– ს შემაშფოთებელი შედეგები

ჩვენი თავდასხმა ამ დინამიკების წინააღმდეგ ხაზს უსვამს ერთ უვნებელ გზას, რომ ჰაკერებმა გამოიყენონ Bluetooth– ის კონტროლი, მაგრამ შეცდომა არ მიიღონ: კარი ღია დარჩა. თავის ნაშრომში KNOB თავდასხმის ავტორებმა გამოთქვეს თავიანთი შეშფოთება იმის შესახებ, რომ დაუცველობა შეიძლება სერიოზული გზით იქნას გამოყენებული.

მაგალითად, შესაძლებელია Bluetooth- ის ინტერნეტ ადაპტერზე შეტევა და sniff- ის ტრაფიკი. ან შეტევა Bluetooth ყურსასმენისთვის, რომელიც გამოიყენება ვირტუალურ ასისტენტზე ბრძანებების გასაცემად, შემდეგ კი ანაწევრებთ მავნე ბრძანებებს ან აკონტროლებთ პასუხებს.

knob- ის მიერ გატეხილი Bluetooth დაცვაKNOB მხოლოდ დასაწყისია Bluetooth ჰაკერებისათვის, რომლებმაც ახლახანს მიიღეს ღია კოდის ახალი ხელსაწყოები და განბლოკილი აპარატურა მოწყობილობების გამოსაკვლევად.

ჩვენ ასევე შეშფოთებულნი ვართ Bluetooth– ის, როგორც ავტორიზაციის მექანიზმის მზარდი გამოყენებით. მაგალითად, rideshare პროგრამების მიერ დაქირავებული ელექტრო სკუტერები Bluetooth იყენებენ სკუტერთან მომხმარებლის ანგარიშის გასაზიარებლად. ავტორიზაციის ამ მექანიზმების წინააღმდეგ შეტევებმა შესაძლოა ქურდობა ან თაღლითობა გამოიწვიოს.

ამ დაუცველობის შედეგები ძალზე შემაშფოთებელია. ყველამ უნდა იფიქროს, რომ მათი Bluetooth კავშირი არასაიმედოა.

რა შეიძლება გააკეთონ მომხმარებლებმა Bluetooth უსაფრთხოების ხარვეზებთან დაკავშირებით?

ძალზე მნიშვნელოვანია, რომ პირებმა შეწყვიტონ ძველი Bluetooth ტექნიკის შეძენა და გამოყენება. ნაკლებად სავარაუდოა, რომ მწარმოებლები ოდესმე შეძლებენ დაზარალებული მოწყობილობების მნიშვნელოვან რაოდენობას. Bluetooth მოწყობილობების განახლება რთულია, ზოგიერთ შემთხვევაში კი შეუძლებელია firmware პროგრამის დადება.

თუ ეს შესაძლებელია, შეეცადეთ დაუკავშირდეთ ძველი Bluetooth მოწყობილობებს მწარმოებლის ოფიციალური პროგრამის გამოყენებით და განაახლეთ განახლება. თუ განახლებები ხელმისაწვდომი არ არის, გაითვალისწინეთ რისკების შესახებ და შეეცადეთ დაიცვას ზოგადი აზრი:

  • არ გაქვთ მგრძნობიარე საუბარი Bluetooth მოწყობილობის შესახებ
  • გამორთეთ Bluetooth თქვენს ტელეფონში და კომპიუტერში, როდესაც ის არ არის გამოყენებული
  • არ დაეყრდნოთ Bluetooth– ს საიტის დაშვების კონტროლისთვის
  • შეხედეთ მოწყობილობებს, რომლებიც იყენებენ Bluetooth 5.1 და ზემოთ
  • არ გამოიყენოთ Bluetooth მოწყობილობები ვირტუალურ ასისტენტებთან კომუნიკაციისთვის
  • მოერიდეთ Bluetooth ინტერნეტ გადამყვანების გამოყენებას

Bluetooth უსაფრთხოების უსაფრთხოების ხარვეზების გამო, მომხმარებლებმა უნდა იცოდნენ ამ მოწყობილობებთან დაკავშირებული რისკების შესახებ. KNOB არის პირველი, რომელიც მრავალი საფრთხის შემცველია და ის, რომ ის სტანდარტზე მოქმედებს, ეს ცუდი ნიშანია ზოგადად Bluetooth უსაფრთხოების მდგომარეობისთვის..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me