Poznámka redakce: Tento článek jsme aktualizovali o informace o aktualizacích vydaných společnostmi Apple a Microsoft, které chrání zařízení před zranitelností KNOB. Úplný seznam dotčených společností s odkazy na opravy naleznete zde.
Před připojením zařízení k notebooku nebo smartphonu nezapomeňte aktualizovat svá zařízení Bluetooth.
Bezpečnostní výzkumníci nedávno objevili zranitelnost Bluetooth, která je tak vážná, že považují „hrozbu pro bezpečnost a soukromí všech“ uživatelů.
Centrum pro zabezpečení IT, soukromí a odpovědnost (CISPA) v koordinaci s ICASI a jeho členy, jako jsou Microsoft, Apple a Amazon, vydalo zprávu o zničující chybě Bluetooth nazvané KNOB (Key Negotiation of Bluetooth), která dává špatným hráčům schopnost monitorovat a manipulovat provoz mezi dvěma zařízeními. Útok ovlivňuje Bluetooth BR/EDR (Bluetooth Classic) nebo starší verzi Bluetooth, která navazuje bezdrátové připojení krátkého dosahu mezi zařízeními (obvykle reproduktory a sluchátky).
Tato chyba zabezpečení pochází z procesu nastavení šifrovaného připojení mezi dvěma zařízeními Bluetooth. Útočící zařízení může do tohoto procesu zasahovat, zkrátit šifrovací klíč až na jeden bajt a poté snadno hrubou silou rozbít kód a získat spojení. Odtud mohl útočník dešifrovat veškerý provoz proudící mezi těmito dvěma zařízeními.
Podle upozornění na zabezpečení zaslaného společností Bluetooth SIG, organizací, která vyvíjí standardy Bluetooth, ani zařízení, která vyžadují minimální délku klíče, nejsou schopna provést kroky k ověření, že šifrovací klíč tyto požadavky splňuje. Aby toho nebylo málo, vědci tvrdí, že útok je těžké detekovat, protože vyjednávání o šifrování zůstává pro uživatele transparentní a protože zkrácený šifrovací klíč je stále stížností ve všech verzích Bluetooth.
Naštěstí mnoho technologických výrobců již vydalo opravy této chyby zabezpečení. Apple 22. července zaslal aktualizaci zabezpečení pro iPhony, iPady a iPody, která chrání před útokem vylepšeným ověřováním vstupu. Microsoft udělal své a vydal aktualizaci pro zařízení Windows, která nastavuje výchozí minimální délku šifrovacího klíče 7 oktetů. Toto vylepšené opatření zabezpečení je ve výchozím nastavení zakázáno. Chcete -li tuto funkci povolit pomocí Editoru registru na počítači se systémem Windows, můžete postupovat podle těchto pokynů.
ICASI zveřejnil užitečný seznam společností, kterých se to týká a kterých se to netýká, a zahrnoval odkazy na opravy pro ty, které jsou.
Vědci útok testovali pomocí chytrých telefonů Nexus 5 a Motorola G3. Nexus 5 byl použit jako útočník typu man-in-the-middle, který přidal kód do firmwaru Bluetooth. Poté pomocí notebooku Lenovo ThinkPad X1 Carbon hrubě vynutili šifrovací kód a dešifrovali zachycené zprávy. Útok byl úspěšně proveden na širokou škálu čipů Bluetooth od výrobců Broadcom, Qualcomm, Apple a Chicony.
„Útok KNOB je vážnou hrozbou pro bezpečnost a soukromí všech uživatelů Bluetooth,“ napsala CISPA ve své zprávě. „Byli jsme překvapeni, když jsme objevili tak zásadní problémy v široce používaném a 20 let starém standardu.“
Než svá nová bezdrátová sluchátka zahodíte, stojí za zmínku, že zařízení Bluetooth jsou zranitelná pouze za určitých podmínek. Protože se jedná o útok na Bluetooth, agresor by pro navázání spojení musel být v dosahu obou zařízení. Pokud by jedno ze zařízení nebylo zranitelné, útok by selhal. Také, jak uvádí Bluetooth SIG: „Útočící zařízení by muselo zachytit, manipulovat a znovu přenášet zprávy o vyjednávání délky klíčů mezi těmito dvěma zařízeními a zároveň blokovat přenosy z obou, to vše v úzkém časovém okně.“
Nejsou známy žádné případy zneužití, které by bylo použito k zachycení provozu mezi dvěma zařízeními.
CISPA viní tuto chybu zabezpečení z „nejednoznačného frázování“ ve standardu Bluetooth a naléhavě žádá Bluetooth SIG, aby specifikaci okamžitě aktualizoval: „Dokud specifikace nebude opravena, nedoporučujeme důvěřovat žádnému šifrovanému odkazu Bluetooth BR/EDR na úrovni vrstvy odkazu,“ CISPA píše.
Bluetooth SIG zatím reagoval aktualizací specifikace Bluetooth Core tak, aby pro připojení BR/EDR doporučila minimální délku šifrování oktetů od jednoho. Organizace také naléhá na technologické společnosti, aby aktualizovaly stávající produkty, aby prosazovaly nové doporučené standardy.
Co můžete udělat, abyste se ochránili před tímto útokem? Jako vždy udržujte svá zařízení aktuální instalací nejnovějších aktualizací systému.
- Máte problémy s Bluetooth v systému Windows 10? Zde je důvod
