Jak je na tom Bluetooth s bezpečností?
Zpět na blogBluetooth je bezdrátová technologie, kterou běžně a obecně ji považujeme za naprosto bezpečnou. Je ale Bluetooth skutečně bezpečná technologie?
Bluetooth je bezdrátová technologie pro výměnu dat mezi blízkými zařízeními. Má krátký dosah, průměrně 10 metrů, ale závisí na okolních podmínkách, přičemž může docházet k rušení nebo výpadkům spojení kvůli překážkám. Bluetooth se také liší od jiných bezdrátových technologií tím, že mění své frekvence, což zvyšuje jeho bezpečnost. Zařízení přeskakují na různé frekvence stokrát za sekundu, aby se bránila hackerským útokům. Po prvním spárování zařízení dochází k dalším připojením automaticky. Také zabezpečení Bluetooth se může lišit podle typu spárovaných zařízení.
Hrozby pro Bluetooth
Bezpečnost zařízení využívajících Bluetooth ohrožují například tato rizika:
Bluejacking je útok, kdy pachatelé zneužívají připojení Bluetooth k odesílání nevyžádaných zpráv ze zařízení cílů. Tato technika může být neškodná a využívá se i v guerilla marketingu.
Bluesnarfing znamená, že se někdo připojí k zařízení bez vědomí jeho majitele. V důsledku toho může neznámý útočník získat osobní informace o cílovém zařízení. Mohou zahrnovat cokoli od obrázků a seznamů kontaktů až po textové zprávy.
luebugging může být mnohem ničivější, protože umožňuje pachateli zcela ovládnout zařízení. Existují určitá omezení, která útočníci řeší pomocí směrových antén. Bluebugging se pokouší vytvořit chybu (backdoor) a převzít kontrolu nad zařízením.
Sledování polohy: Hackeři mohou zachytit připojení a sledovat pohyb cíle. V roce 2019 výzkumníci z Bostonské univerzity oznámili zranitelnost v několika zařízeních Bluetooth. Hackeři mohli v podstatě získat citlivé informace včetně přesné polohy a aktivit.
Útoky BlueBorne: Tyto nevyžádané exploity se týkají převzetí zařízení prostřednictvím zranitelnosti BlueBorne. Po úspěšném útoku pachatel získá přístup do podnikových sítí nebo šíří malware na sousední zařízení. V roce 2018 zprávy naznačovaly, že vůči útokům BlueBorne jsou stále zranitelné přibližně dvě miliardy zařízení. V té době už veřejnost o chybě věděla rok.
Další chyby v zařízeních s technologií Bluetooth
V průběhu let se objevilo mnoho chyb souvisejících s narušenou bezpečností technologie Bluetooth. Zde jsou některé z notoricky známých příkladů:
Chyba KNOB (Key Negotiation), zjištěná v roce 2019, umožňovala útočníkům zachytit spojení a dešifrovat data. Útok obvykle nutil dvě zařízení, aby si zvolila krátký šifrovací klíč. To mohlo útočníkům například umožnit získat všechny stisky kláves provedené prostřednictvím bezdrátové klávesnice.
BLESA (Bluetooth Low Energy Spoofing Attack) se na veřejnosti objevil v roce 2020. Zaměřuje se na okamžik obnovení spojení Bluetooth poté, co zařízení vypadla z dosahu. BLESA tak mohla pachatelům umožnit připojit se k zařízením a přenést do nich podvržené informace.
Chyba ve specifikacích Bluetooth Core a Mesh je zranitelnost nahlášená v květnu 2021. Chyba by mohla útočníkům umožnit vydávat se za jiná zařízení a pomáhat při provádění útoků MitM.
Bezpečnostní chyby Bluetooth a jejich opravy
Tisíce zařízení Bluetooth zůstávají zranitelné, a to ne nutně vinou uživatelů. Někteří vývojáři nemusí vydávat potřebné aktualizace. Část zařízení navíc může být nedostupná a neschopná záplatování OTA (over the air).
Tipy pro zabezpečení Bluetooth
Pokud nepotřebujete párovat zařízení, vypněte nastavení Bluetooth. Minimalizace používání Bluetooth je jedním ze způsobů, jak zůstat v bezpečí. Přinejmenším vypněte Bluetooth, pokud se nacházíte v neznámém prostředí, jako jsou kavárny nebo nákupní centra. Záplaty jsou vším, co zajišťuje bezpečnost Bluetooth.
Omezte, které aplikace mohou technologii Bluetooth používat. Měli byste zajistit, aby aplikace nemohly z vašeho zařízení udělat periferní zařízení Bluetooth. Vždy se tedy ujistěte, jak mohou různé aplikace využívat technologii Bluetooth. Například AirDrop byste měli nastavit tak, aby komunikovala pouze s kontakty.
Při návštěvě přeplněných míst mějte Bluetooth vypnutý. Pro provedení toků přes Bluetooth musí být útočník v těsné blízkosti cíle – dávejte si proto pozor na své okolí.
Nastavte na svém zařízení režim Skryté namísto režimu Zjistitelné. Jedním z triků, který lze použít, je zabránit neznámým zařízením, aby váš přístroj našla.
Bluetooth nám zjednodušuje bezesporu život, ale stejně jako Wi-Fi je náchylné ke zranitelnostem. Měli byste si být vědomi možných útoků a udělat vše pro to, abyste se proti nim bránili. Kdykoli si vyberete nové zařízení, ujistěte se, že společnost vydává pravidelné aktualizace. V opačném případě by vaše zařízení mohlo zůstat zranitelné vůči chybám, a to nejen těm, které se týkají Bluetooth.
Zdroj: Atlas VPN
19. 2. 2023