Có rất nhiều lầm tưởng và quan niệm sai lầm về Bluetooth trôi nổi xung quanh. Kể từ năm 1989, nó đã trải qua nhiều lần lặp lại và nhiều vấn đề tồn tại trước đó giờ không còn liên quan.
Nhưng mỗi lần lặp lại mới cũng có khả năng xuất hiện các lỗ hổng và lỗ hổng bảo mật mới, vì vậy sẽ là sai lầm khi nghĩ rằng Bluetooth hiện đã được bảo mật. Nó không phải.
Chúng tôi không khuyên bạn nên từ bỏ hoàn toàn Bluetooth. Xét cho cùng, nó hữu ích theo nhiều cách. Ví dụ, loa Bluetooth siêu tiện lợi, Bluetooth tăng khả năng kết nối di động và có nhiều lợi ích để tận dụng.
Tất cả những gì chúng tôi đang nói là bạn nên nhận thức được những rủi ro. Đây là việc cần làm để giữ an toàn và bảo mật cho bản thân khi sử dụng Bluetooth.
1. Kết nối an toàn không đủ tốt
Khi Bluetooth 2.1 được phát hành vào năm 2007, nó đã giới thiệu một tính năng bảo mật mới có tên là Secure Simple Pairing (SSP) . Bất kỳ thiết bị nào sử dụng Bluetooth 2.0 trở về trước đều không hỗ trợ SSP và do đó hoàn toàn không an toàn. Điều đó đang được nói, ngay cả các thiết bị làm sử dụng SSP không được đảm bảo là an toàn.
Hóa ra thuật toán mã hóa được sử dụng trong Bluetooth 2.1 (cùng một thuật toán mã hóa được sử dụng trong các phiên bản trước) đã không an toàn, dẫn đến một thuật toán mã hóa mới (AES-CCM) được giới thiệu trong Bluetooth 4.0, nhưng ngay cả thuật toán này cũng được chứng minh là có những lỗ hổng có thể khai thác được. vì nó không kết hợp SSP.
Sau đó, chúng tôi bước vào kỷ nguyên Bluetooth 4.1, đã thêm một tính năng mới được gọi là Kết nối an toàn cho các thiết bị Bluetooth không phải LE, và sau đó là kỷ nguyên Bluetooth 4.2, đã thêm tính năng tương tự vào các thiết bị Bluetooth LE. Vì vậy, bắt đầu với Bluetooth 4.2, tất cả các thiết bị Bluetooth mới hơn đều hỗ trợ cả mã hóa SSP và AES-CCM. Nghe có vẻ tốt, phải không?
Không hẳn. Vấn đề là có bốn phương pháp ghép nối khác nhau theo thuật ngữ chung của SSP ...
- So sánh số
- Chỉ hoạt động
- Ngoài băng tần
- Nhập mật khẩu
... và mỗi cái đều có những sai sót riêng:So sánh số yêu cầu màn hình hiển thị (không phải thiết bị nào cũng có), trong khi Just Works dễ bị tấn công và khai thác. Out-of-Band yêu cầu một kênh riêng để liên lạc (không phải tất cả các thiết bị đều hỗ trợ điều này) và Passkey Entry có thể bị nghe trộm (ít nhất là ở trạng thái hiện tại).
Rất tiếc.
Bạn có thể làm gì với nó? Tránh kết nối với các thiết bị sử dụng phiên bản Bluetooth cũ hơn (theo cách viết này, điều đó có nghĩa là bất kỳ thiết bị nào trước tiêu chuẩn 4.2). Tương tự, hãy nâng cấp chương trình cơ sở của tất cả các thiết bị Bluetooth của bạn lên phiên bản mới nhất. Nếu không thể, hãy loại bỏ các thiết bị đó hoặc tự chịu rủi ro khi sử dụng.
2. Nhiều Vectơ Tấn công Vẫn Tồn tại
Lỗ hổng bảo mật được đề cập ở trên không phải là lỗ hổng duy nhất còn tồn tại đối với các thiết bị Bluetooth. Thực tế là nhiều vectơ tấn công tồn tại trong các phiên bản trước của Bluetooth vẫn tồn tại - chúng chỉ tình cờ được thực thi theo những cách khác nhau.
- Nghe trộm - Kẻ tấn công có thể đánh hơi dữ liệu Bluetooth trong quá trình truyền và bằng cách khai thác đúng lỗ hổng bảo mật, đọc và / hoặc nghe dữ liệu đó. Vì vậy, nếu bạn đang trò chuyện trên điện thoại bằng tai nghe Bluetooth chẳng hạn, ai đó có thể nghe thấy.
- Bluesnarfing - Kẻ tấn công có thể, sau khi các thiết bị được ghép nối, truy cập và lấy cắp thông tin trên thiết bị Bluetooth của bạn. Kết nối thường được thực hiện mà bạn không biết, có thể dẫn đến thông tin liên hệ, ảnh, video, sự kiện lịch, v.v. bị đánh cắp.
- Bluebugging - Kẻ tấn công cũng có thể điều khiển từ xa các khía cạnh khác nhau của thiết bị của bạn. Có thể gửi tin nhắn và cuộc gọi đi, chuyển tiếp cuộc gọi đến và tin nhắn, thay đổi cài đặt, đồng thời có thể xem màn hình và thao tác nhấn phím, v.v.
- Từ chối dịch vụ - Kẻ tấn công có thể làm tràn ngập thiết bị của bạn với dữ liệu vô nghĩa, chặn liên lạc, tiêu hao pin hoặc thậm chí làm hỏng thiết bị của bạn hoàn toàn.
Những cuộc tấn công này có thể ảnh hưởng đến bất kỳ thiết bị nào đang tích cực sử dụng Bluetooth, bao gồm tai nghe, loa, bàn phím, chuột và quan trọng nhất là điện thoại thông minh.
Bạn có thể làm gì với nó? Nếu bạn có thể thay đổi mật khẩu Bluetooth cho thiết bị của mình (có thể trên điện thoại, máy tính bảng, đồng hồ thông minh, v.v.) thì hãy làm như vậy ngay lập tức, đảm bảo bạn chọn mã PIN an toàn! Điều này có thể giảm thiểu một số vectơ tấn công, nhưng biện pháp bảo vệ được đảm bảo duy nhất là giữ cho Bluetooth của bạn bị vô hiệu hóa.
Ngoài ra, nếu bạn hoài nghi về mức độ không an toàn của Bluetooth, hãy kiểm tra xem còn bao nhiêu lỗ hổng Bluetooth!
3. Ngay cả khi bị ẩn, bạn vẫn có thể được tìm thấy
Sự ra đời của truyền dẫn Năng lượng thấp trong Bluetooth 4.0 đã được hoan nghênh rộng rãi, chủ yếu là vì nó cho phép các thiết bị có tuổi thọ pin cao hơn. Nhưng LE Bluetooth cũng không an toàn, nếu không muốn nói là hơn Bluetooth cổ điển.
Vấn đề về Bluetooth là khi hoạt động, nó liên tục phát thông tin để các thiết bị lân cận có thể được cảnh báo về sự hiện diện của nó. Đây là điều làm cho Bluetooth trở nên thuận tiện để sử dụng ngay từ đầu.
Vấn đề là thông tin truyền phát này cũng chứa các chi tiết dành riêng cho các thiết bị riêng lẻ, bao gồm một thứ được gọi là số nhận dạng duy nhất toàn cầu (UUID) . Kết hợp điều này với chỉ báo cường độ tín hiệu đã nhận (RSSI) và các chuyển động của thiết bị của bạn có thể được quan sát và theo dõi.
Hầu hết mọi người đều nghĩ rằng việc đặt thiết bị Bluetooth thành "không thể phát hiện" thực sự khiến thiết bị bị ẩn khỏi loại nội dung này, nhưng điều đó không đúng. Như Ars Technica gần đây đã chứng minh, có những công cụ mã nguồn mở có thể đánh hơi bạn ngay cả khi không thể khám phá được. Rất tiếc.
Người hàng xóm mới của tôi đang sử dụng AirDrop để chuyển một số tệp từ điện thoại sang iMac của anh ấy. Tôi chưa giới thiệu bản thân nhưng tôi đã biết tên anh ấy. Trong khi đó, một người nào đó với chiếc đồng hồ Pebble đang đi ngang qua và một người tên "Johnny B" đang dừng lại ở đèn dừng ở góc trên chiếc Volkswagen Beetle của họ, theo chỉ dẫn từ Garmin Nuvi của họ. Một người khác đang sử dụng Apple Pencil với iPad của họ tại một cửa hàng gần đó. Và ai đó vừa bật TV thông minh Samsung của họ. Tôi biết tất cả điều này bởi vì mỗi người đã quảng cáo sự hiện diện của họ qua mạng không dây ... và tôi đang chạy một công cụ mã nguồn mở có tên là Blue Hydra.
Bạn có thể làm gì với nó? Thật không may, không có gì, ngoại trừ luôn tắt Bluetooth. Sau khi được kích hoạt, bạn sẽ phát tất cả thông tin đó đến khu vực xung quanh của bạn.
Bluetooth có thể không phải là tương lai
Một giải pháp thay thế an toàn hơn cho Bluetooth có thể là Wi-Fi Direct, một kết nối thiết bị với thiết bị trong phạm vi ngắn khác bằng cách sử dụng Wi-Fi. Nó chưa phổ biến như Bluetooth, nhưng có tiềm năng. Tương tự, Wi-Fi Aware cũng phải có trên radar của bạn.
Bạn đã bao giờ gặp bất kỳ sự cố nào do Bluetooth chưa? Những rủi ro này có đủ khiến bạn không thể sử dụng nó một lần nữa không? Hay bạn sẽ tiếp tục sử dụng nó như bạn vẫn luôn có? Hãy cho chúng tôi biết trong phần bình luận!