Horfðu: Bluetooth öryggisbrestur gerir tölvusnápur kleift að ræna hátalara

Bluetooth öryggisbrestur gerir tölvusnápur kleift að ræna hátalara


Bluetooth er ódýr og alls staðar nálægur. Hátalarar og heyrnartól, snjallúr, leikstýringar og IoT tæki treysta allir á það til að eiga samskipti. En ný bylgja af Bluetooth verkfærum hefur tölvusnápur valið samskiptareglur í sundur og eigin prófanir okkar sýna að tækin eru óörugg.

Við skoðuðum sjö gerðir af þráðlausum hátalara frá mismunandi framleiðendum og fundum þær allar viðkvæmar fyrir því sem nýlega var birt Key Negotiation of BBluetooth (KNOB) árás. Tölvusnápur getur náð fullkominni stjórn á Bluetooth tæki án þess að láta fórnarlambið vita, eða framkvæma skaðlegari árásir eins og að fylgjast með samtali um Bluetooth höfuðtól.

Niðurstöður prófana á öryggi Bluetooth sýna mikla hættu

Okkur tókst að prófa 7 gerðir af Bluetooth hátalara og okkur fannst allir 7 viðkvæmir fyrir árás. Líkönin sem við prófuðum innihalda 5 Harman Kardon og JBL hátalara sem nú eru í hillum verslunarinnar ásamt 2 eldri gerðum. Við reyndum að velja hátalara úr fjölbreyttum verðpunktum.

Við KNOB próf notuðum við rætur Huawei Nexus 5 sem keyra Android Nougat og til að ræna hátalarann ​​notuðum við Raspberry Pi 3B +. Bæði tækin notuðu útgáfu af KNOB sönnun-af-hugtakinu sem lagfærði ROM til að knýja fram mjög lág dulkóðun. Eina tækið sem við komumst í hættu með var Harman Kardan Onyx Studio 2, en öll tæki semdu um 1 bæti ósvífni og eru viðkvæm..

Framleiðandi DeviceBluetooth útgáfa Áhrifuð
Harman KardonOnyx Studio 23.0
Harman KardonOnyx Studio 34.1
Harman KardonOnyx Studio 54.2
Harman KardonOnyx Studio 64.2
JBLFlettu 54.2
JBLXtreme 24.2
JBLGjald 44.2

Það kemur ekki á óvart að allir hátalarar sem við prófuðum urðu fyrir áhrifum þar sem KNOB hetjudáðið ræðst á sjálfan Bluetooth staðalinn. Að sögn er varnarleysi á öllum tækjum sem nota spjaldtölvur framleiddar fyrir 2018. Við búumst við tæki sem keyra Bluetooth 5.1 og eldri ættu ekki að vera viðkvæm ef þeir eru í samræmi við uppfærða staðalinn.

Bluetooth öryggisgalli sem sýndur er í wiresharkUmferðarupptaka af Huawei Nexus 5 okkar þar sem óskað er eftir 1 bætis óreiðu. Til vinstri, í fölbláu, sérðu Onyx Studio 5 halda áfram að samþykkja veika dulkóðunina.

Það var samt skítsama að sjá hvert próf koma jákvætt til baka. Við sáum tengingu eftir tengingu taka við 1 bæti af óreiðu með því að nota útgefið sönnunarhugtak og fylgjast með umferð í Wireshark.

Jafnvel nýjasta tækið, Onyx Studio 6 Harman Kardon, er viðkvæmt, þrátt fyrir að það sé framleitt eftir að tilkynnt var um KNOB. Við teljum að framleiðendur séu með flísatöflu sem enn er notað þrátt fyrir öryggisáhættu.

Hver er Bluetooth KNOB árásin?

Bluetooth er mjög kurteis staðalbúnaður. Þegar tvö tæki parast byrja þau að semja. Eitt af því sem þeir eru sammála um er dulkóðun. Bluetooth tæki geta beðið um mismunandi öryggisstig fyrir tengilinn. Í reynd eykur þetta eindrægni og endingartíma tækisins með því að tryggja að gömul tæki geti samt átt samskipti við nýja síma og öfugt.

Bluetooth öryggis dulkóðunar skýringarmyndAlice, Bob og Charlie sýna KNOB árásina. Á þessari skýringarmynd úr töflunni þarf Charlie að setja fölsuð pakka á réttum tíma til að þvinga Alice og Bob til að nota svaka dulkóðun

En árásin nýtir sér galli sem gerir árásarmanni kleift að neyða tvö tæki til að nota veikt dulkóðun. Árangursrík KNOB árás dregur úr því að tengilinn er lykillinn að 1 bæti. Óreiðumarkið ræður því hve mikið dulkóðunarlykillinn breytist með tímanum og það er meginatriði Bluetooth-öryggis. Þar sem lykillinn breytist svo hægt, geta illgjarn notendur auðveldlega klikkað á honum.

Liðið á bakvið KNOB, Daniele Antonioli, Nils Ole Tippenhauer og Kasper Rasmussen, kynnti hetjudáðinn á USENIX í sumar. Afleiðingar varnarleysisins eru töfrandi; milljarðar Bluetooth-tækja eru líklega viðkvæmir fyrir lykilviðræðuárásum.

Í hvítapappír sínum segir liðið (áhersla mín), „KNOB árásin er alvarleg ógn við öryggi og friðhelgi einkalífsins allra Bluetooth notenda. Okkur kom á óvart að uppgötva svona grundvallaratriði í víðtækum og 20 ára gömlum staðli. “

Stigið upp árásina

Með því að KNOB opnaði hurðina ákváðum við að stigmagna árásina skrefi lengra. Í stýrðu umhverfi gátum við nýtt okkur aðgang að afkóðaða hlekknum og rænt Bluetooth-lotunni.

Setja upp manninn í miðjunni

Okkur tókst að auka árásina með því að setja upp gengi fyrir MitM eftir að hafa notað KNOB til að brjóta dulkóðun tengla. Með því að nota verkfæri sem til eru opinberlega, klönnuðum við markbúnaðinn og settum upp MitM gengi.

Bluetooth öryggi viðkvæmt fyrir mitmKNOB árásin gerir mun auðveldara að setja upp Man in the Middle með því að láta árásarmenn líta á fundinn í skýrum texta. Okkur tókst að nýta þetta til að smíða árás sem virtist ekki trufla tengslin milli fórnarlambsins og tækisins

Með gengi fullkomið og Bluetooth-pakka sýnileg, gátum við spilað þann hlut sem árásarmaðurinn var með því að stöðva og breyta gögnum fyrir hátalaranum.

Þess má geta að tækið sem við réðumst til var það elsta sem við höfðum aðgang að, Harman Kardon Onyx Studio 2 sem keyrir Bluetooth 3.0 og A2DP 1.3. Hugsanlegt er að nýrri útgáfur tækisins innleiði önnur mótvægisaðgerðir til að gera árás eins og þessa erfiðari.

Ræna fundinn

Til þess að ljúka ræningjunum skrifuðum við Python handrit til að breyta lotunni í gegnum okkar Man in thann Middle (MitM) gengi, sendu síðan aftur breytt pakka. Í þessu tilfelli skiptum við um hljóðstrauminn sem sendur var til hátalarans.

Í raun gátum við náð stjórn á hátalara og breytt laginu sem verið var að spila. Fórnarlambið er ekki aftengt Bluetooth-lotuna. Hlekkurinn er ennþá virkur en hann er að senda upplýsingar í gengi sem við stjórnum í stað hátalarans.

Svo framarlega sem árásarmaðurinn sér um að halda gagnasendingum liðsins í gildi, það er ekkert sem bendir til þess að fundur sé undir árás frá sjónarhóli fórnarlambsins, fyrir utan breytingu á tónlist.

Hvað er að gerast með Bluetooth öryggi?

Það er engin tilviljun að mikið nýtt varnarleysi með Bluetooth er að koma fram núna. Ný tæki hafa nýlega verið gefin út sem gefa tölvusnápur glögga sýn á Bluetooth-umferð þegar hún ferðast um loftið.

Sumar þessar veitur eru enn grófar um brúnirnar en þær batna hratt. Og það sem meira er að þeir hafa eytt þörfinni fyrir mjög dýran vélbúnað sem áður var eini kosturinn fyrir Bluetooth tölvusnápur.

Þessar veitur eru að opna Bluetooth öryggisrannsóknir fyrir fjöldann. Frekar en dýr allt í einu lausn eins og Ellisys Bluetooth Explorer, nota vísindamenn ódýr og aðgengileg tæki sem keyra í kembiforriti.

Við teljum að þetta gæti verið byrjunin á mikilli sjávarbreytingu á Bluetooth öryggishlutanum og notendur ættu að vera meðvitaðir um að fleiri nýtingar eru þróaðar með þessum tækjabúnaði.

Nútímaleg verkfæri fyrir Bluetooth tölvusnápur

Sem hluti af rannsóknum okkar á Bluetooth öryggi höfum við sett upp nútíma prófunarstofu. Við höfum notað eftirfarandi hugbúnaðarpakka ásamt Raspberry Pi 3B + og rótta Nexus 5 snjallsíma til að framkvæma rannsóknir.

innrablá er testbed sem veitir vísindamönnum lágmarks aðgang að Bluetooth tækjum. Samkvæmt vísindamönnunum sem hlut eiga að máli var það lykillinn að þróun KNOB árásarinnar. Internalblue getur skráð umferð, sorpt minni, sent pakka, ýtt á samsetningarleiðbeiningar, stillt brotstig og fleira.

gatttool er gagnlegt til að kanna BBluetooth Le Energy (BLE) tæki, nýrri losun Bluetooth kjarna staðalsins með ákveðnum orkusparandi aðgerðum. Vísindamenn hafa áhuga á BLE staðlinum vegna þess að hann gerir ópöruðum notendum kleift að kanna tæki til að fá upplýsingar.

btproxy hjálpar vísindamönnum að búa til MitM gengi til að greina umferð milli tveggja tækja. Árásarmenn nota þennan hugbúnað til að kveikja á Bluetooth tækjum og sprauta eigin gögnum í tenginguna.

Þessar veitur, ásamt handfylli af sérhæfðum tækjum, eru vísindamönnum gríðarleg eign og þau afhjúpa mikilvæga galla í öryggi Bluetooth.

Ráshopping er sparnaður náð Bluetooth

Ef það er einn þátturinn sem kemur í veg fyrir að þessi hetjudáð verði hversdagslegur viðbjóður, er það seiglu Bluetooth. Til að framkvæma KNOB verður árásarmaðurinn að vera til staðar í pörunartímabilinu. Annars verður árásarmaður að reyna að þvinga tækin til að parast aftur meðan þau eru til staðar.

Þessar sameiningarárásir eru erfiðar að framkvæma. Í sumum tilvikum er um að ræða að nýta varnarleysi í vélbúnaði, en eina tryggingu leiðin til að neyða tæki til að tengjast og parast aftur er að trufla tengingu þeirra með því að sprengja litrófið með hávaða.

Bluetooth öryggistíðni hoppaðBluetooth litrófið skiptist í 79 1MHz breiðband. Sérhver Bluetooth tæki er fær um að hoppa á annað band 1.600 sinnum á sekúndu. Þetta gerir tenginguna fjaðrandi gagnvart nokkrum árásum á paranir aftur

Sem betur fer hefur Bluetooth öflugt kerfi til staðar til að koma í veg fyrir að para árásir aftur. Bluetooth litróf er skipt í 79 aðskildar 1MHz hljómsveitir. Tæki hoppa yfir þessar hljómsveitir 1.600 sinnum á sekúndu, af handahófi. Til þess að mynda nægjanlegan hávaða til að tryggja truflun verður árásarmaðurinn að afhjúpa sig með því að nota háspennandi fjögurra rásartíðni.

Þessi tæki eru ólögleg. Þeir eru reglulega að finna hjá löggæslu með þríhyrningi og öðrum aðferðum og notkun þeirra er mikil áhætta. Til að prófa okkar gerðum við engar árásir á paranir saman. Í staðinn ákváðum við að nægilega áhugasamir árásarmenn gætu framkvæmt slíka árás.

Áhyggjulegar afleiðingar KNOB

Árás okkar gegn þessum hátalara varpar ljósi á einn skaðlausan hátt sem tölvuþrjótar geta nýtt sér stjórn þeirra á Bluetooth en gera engin mistök: Dyrnar hafa verið látnar standa opnar. Í ritgerð sinni deildu höfundar KNOB árásarinnar áhyggjum sínum af því að hægt væri að nýta varnarleysið á mjög alvarlegan hátt.

Til dæmis gæti verið mögulegt að ráðast á Bluetooth netkort og þefa umferð. Eða ráðast á Bluetooth höfuðtól sem er notað til að gefa út skipanir til sýndaraðstoðarmanns, sprauta þá annað hvort illgjarn skipunum eða fylgjast með svörunum.

Bluetooth öryggi brotið af hnappnumKNOB er aðeins byrjunin fyrir Bluetooth tölvusnápur, sem nýlega hafa fengið ný opinn verkfæri og opnaðan vélbúnað til að kanna tækin

Við höfum einnig áhyggjur af vaxandi notkun Bluetooth sem staðfestingarkerfi. Sem dæmi má nefna að sumar rafknúnar vespur sem leigðar eru af rideshare forritum nota Bluetooth til að para notendareikning við vespuna. Árásir á þessar sannprófunaraðferðir geta gert þjófnað eða svikum kleift.

Afleiðingar þessa varnarleysi eru afar áhyggjufullar. Allir ættu að gera ráð fyrir að Bluetooth-tengingin þeirra sé óörugg.

Hvað geta neytendur gert við Bluetooth öryggisgalla?

Það er mjög mikilvægt að einstaklingar hætti að kaupa og nota eldri Bluetooth vélbúnað. Það er ólíklegt að framleiðendur geti nokkurn tíma plástrað umtalsverðum fjölda af tækjum sem hafa áhrif á það. Erfitt er að uppfæra Bluetooth tæki og í sumum tilvikum er ómögulegt að plástra vélbúnaðinn yfirleitt.

Ef mögulegt er skaltu reyna að tengjast eldri Bluetooth tækjum með því að nota opinbert forrit framleiðanda og keyra uppfærslu. Ef uppfærslur eru ekki tiltækar, vertu meðvitaður um áhættuna og reyndu að fylgja leiðbeiningum um skynsemi:

  • Ekki eiga viðkvæmar samræður um Bluetooth tæki
  • Slökkva á Bluetooth í símanum og tölvunni þegar það er ekki í notkun
  • Ekki treysta á Bluetooth fyrir aðgangsstýringu á vefnum
  • Leitaðu að tækjum sem nota Bluetooth 5.1 og hærri
  • Ekki nota Bluetooth tæki til að eiga samskipti við sýndaraðstoðarmenn
  • Forðastu að nota Bluetooth netkort

Þar sem gallar í Bluetooth-öryggi verða vart þurfa neytendur að vera meðvitaðir um áhættuna sem fylgir þessum tækjum. KNOB er aðeins fyrsta af mörgum nýjum ógnum og staðreyndin að hún hefur áhrif á sjálfan staðalinn er slæmt merki fyrir stöðu Bluetooth-öryggis almennt.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me