Poznámka redaktora: Tento článok sme aktualizovali o informácie o aktualizáciách vydaných spoločnosťami Apple a Microsoft, ktoré chránia zariadenia pred zraniteľnosťou KNOB. Úplný zoznam dotknutých spoločností s odkazmi na opravy nájdete tu.
Pred pripojením zariadení Bluetooth k prenosnému počítaču alebo smartfónu ich aktualizujte.
Výskumní pracovníci v oblasti bezpečnosti nedávno zistili zraniteľnosť Bluetooth, ktorá je taká vážna, že ju považujú za „hrozbu pre bezpečnosť a súkromie všetkých“ používateľov.
Centrum pre bezpečnosť IT, súkromie a zodpovednosť (CISPA) v koordinácii s ICASI a jeho členmi, ako sú Microsoft, Apple a Amazon, vydalo správu o zničujúcej chybe Bluetooth s názvom KNOB (Key Negotiation of Bluetooth), ktorá dáva zlým hráčom schopnosť monitorovať a manipulovať s prenosom medzi dvoma zariadeniami. Útok postihne Bluetooth BR/EDR (Bluetooth Classic) alebo staršiu verziu Bluetooth, ktorá vytvára bezdrôtové spojenie krátkeho dosahu medzi zariadeniami (zvyčajne reproduktormi a slúchadlami).
Zraniteľnosť pochádza z procesu nastavenia šifrovaného pripojenia medzi dvoma zariadeniami Bluetooth. Útočné zariadenie môže zasahovať do tohto procesu, skrátiť šifrovací kľúč na jeden bajt a potom ľahko hrubou silou prelomiť kód a získať spojenie. Odtiaľ mohol útočník dešifrovať všetku dopravu prúdiacu medzi týmito dvoma zariadeniami.
Podľa bezpečnostného oznámenia spoločnosti Bluetooth SIG, organizácie, ktorá vyvíja štandardy Bluetooth, dokonca ani zariadenia, ktoré vyžadujú minimálnu dĺžku kľúča, nie sú schopné vykonať kroky na overenie, či šifrovací kľúč tieto požiadavky spĺňa. Aby toho nebolo málo, vedci tvrdia, že útok je ťažké odhaliť, pretože vyjednávanie o šifrovaní zostáva pre používateľa transparentné a pretože skrátený šifrovací kľúč je vo všetkých verziách Bluetooth stále sťažnosťou.
Našťastie mnoho výrobcov technológií už vydalo opravy zraniteľnosti. Spoločnosť Apple zaslala 22. júla aktualizáciu zabezpečenia pre telefóny iPhone, iPad a iPod, ktorá chráni pred útokom vylepšeným overovaním vstupu. Spoločnosť Microsoft urobila svoje a vydala aktualizáciu pre zariadenia Windows, ktorá stanovuje predvolenú minimálnu dĺžku šifrovacieho kľúča 7 oktetov. Toto vylepšené opatrenie zabezpečenia je v predvolenom nastavení zakázané. Ak chcete túto funkciu povoliť pomocou Editora databázy Registry v počítači so systémom Windows, môžete postupovať podľa týchto pokynov.
ICASI zverejnil užitočný zoznam spoločností, ktorých sa to týka a ktorých sa to netýka, a obsahuje odkazy na opravy pre tie, ktoré sú.
Vedci útok testovali pomocou smartfónov Nexus 5 a Motorola G3. Nexus 5 bol použitý ako útočník typu muž v strede, ktorý pridal kód do firmvéru Bluetooth. Potom pomocou prenosného počítača Lenovo ThinkPad X1 Carbon hrubo vynútili šifrovací kód a dešifrovali zachytené správy. Útok bol úspešne vykonaný na širokú škálu čipov Bluetooth od výrobcov Broadcom, Qualcomm, Apple a Chicony.
„Útok KNOB je vážnou hrozbou pre bezpečnosť a súkromie všetkých používateľov Bluetooth,“ napísala CISPA vo svojej správe. "Boli sme prekvapení, keď sme objavili také zásadné problémy v široko používanom a 20 rokov starom štandarde."
Pred vyhodením nových bezdrôtových slúchadiel stojí za zmienku, že zariadenia Bluetooth sú zraniteľné iba za určitých podmienok. Pretože sa jedná o útok na Bluetooth, agresor by na nadviazanie spojenia musel byť v dosahu oboch zariadení. Ak by jedno zo zariadení nebolo zraniteľné, útok by zlyhal. Ako uvádza aj Bluetooth SIG: „Útočiace zariadenie by muselo zachytávať, manipulovať a znova prenášať správy o vyjednávaní o dĺžke kľúča medzi týmito dvoma zariadeniami a súčasne blokovať prenosy z oboch, a to všetko v úzkom časovom okne.“
Nie sú známe žiadne prípady zneužívania, ktoré sa používa na zachytenie prevádzky medzi dvoma zariadeniami.
CISPA viní túto chybu zabezpečenia z „nejednoznačného frázovania“ v štandarde Bluetooth a naliehavo vyzýva technológiu Bluetooth SIG, aby špecifikáciu okamžite aktualizovala: „Kým špecifikácia nie je opravená, neodporúčame dôverovať žiadnemu šifrovanému odkazu Bluetooth BR/EDR na úrovni prepojovacej vrstvy,“ CISPA píše.
Bluetooth SIG zatiaľ reagoval aktualizáciou základnej špecifikácie Bluetooth tak, aby pre pripojenia BR/EDR odporučila minimálnu dĺžku šifrovania oktetov od jedného. Organizácia tiež vyzýva technologické spoločnosti, aby aktualizovali existujúce produkty s cieľom presadzovať nové odporúčané štandardy.
Čo môžete urobiť, aby ste sa chránili pred týmto útokom? Ako vždy, udržujte svoje zariadenia aktuálne pomocou inštalácie najnovších aktualizácií systému.
- Máte problémy s Bluetooth v systéme Windows 10? Tu je dôvod