Υπάρχουν πολλοί μύθοι και παρερμηνείες σχετικά με την πλοήγηση Bluetooth γύρω από 5 μύθους σχετικά με το Bluetooth που μπορείτε να αγνοήσετε με ασφάλεια τώρα 5 μύθοι σχετικά με το Bluetooth που μπορείτε να αγνοήσετε με ασφάλεια τώρα Το Bluetooth ήταν εδώ και περίπου δύο δεκαετίες και έχει αλλάξει πολύ εκείνη την εποχή. Δυστυχώς, αυτό σημαίνει ότι πολλοί μύθοι είναι πλέον ξεπερασμένοι και λάθος. Διαβάστε περισσότερα . Από το 1989 έχει περάσει από πολλές επαναλήψεις και πολλά από τα προβλήματα που υπήρχαν τότε δεν έχουν πλέον σημασία.
Αλλά κάθε νέα επανάληψη έχει επίσης τη δυνατότητα για νέες τρύπες και τρωτά σημεία ασφαλείας, οπότε θα ήταν λάθος να πιστεύουμε ότι το Bluetooth είναι πλέον ασφαλές. Δεν είναι.
Δεν συνιστούμε να εγκαταλείψετε πλήρως το Bluetooth. Είναι, τελικά, χρήσιμο με πολλούς τρόπους. Για παράδειγμα, τα ηχεία Bluetooth είναι εξαιρετικά βολικά Τα καλύτερα ηχεία Bluetooth κάτω από $ 25 και μέχρι και $ 300 Τα καλύτερα ηχεία Bluetooth κάτω από $ 25 και μέχρι $ 300 Δεν μπορείτε να νικήσετε την άνεση να πηγαίνετε χωρίς καλώδιο. Μεγάλη ποιότητα ήχου μπορεί πάντα να χρειαστεί ενσύρματα ηχεία, αλλά για μουσική στο τηλέφωνό σας Τα ηχεία Bluetooth είναι απαραίτητη προϋπόθεση σήμερα. Διαβάστε περισσότερα, Bluetooth αυξάνει την κινητή συνδεσιμότητα Πώς το Bluetooth 4.0 διαμορφώνει το μέλλον της κινητής σύνδεσης Πώς το Bluetooth 4.0 διαμορφώνει το μέλλον της κινητής σύνδεσης Bluetooth είναι το ξεχασμένο αστέρι στο φύλλο προδιαγραφών της συσκευής. Διαβάστε περισσότερα και υπάρχουν πολλά οφέλη για να επωφεληθούν από 6 κορυφαίες χρήσεις για Bluetooth στο τηλέφωνό σας Android 6 Top χρήσεις για Bluetooth στο τηλέφωνο Android σας Το Bluetooth ήταν μια εντυπωσιακή ασύρματη τεχνολογία για να επιτρέψει όλα τα είδη των δροσερότητας λειτουργικότητα με πολλαπλές συσκευές. Ενώ ήταν μάλλον περιορισμένη κατά τα πρώτα στάδια της ζωής της, η τεχνολογία Bluetooth έχει εξελιχθεί ώστε να είναι ικανή ... Read More.
Το μόνο που λέμε είναι ότι θα πρέπει να γνωρίζετε τους κινδύνους. Αυτό είναι το τι πρέπει να κάνετε για να είστε ασφαλείς και ασφαλείς κατά τη χρήση του Bluetooth.
1. Οι ασφαλείς συνδέσεις δεν είναι αρκετές
Όταν κυκλοφόρησε το Bluetooth 2.1 το 2007, εισήγαγε ένα νέο χαρακτηριστικό ασφάλειας που ονομάζεται Secure Simple Pairing (SSP) . Οποιαδήποτε συσκευή που χρησιμοποιεί Bluetooth 2.0 ή προηγούμενη δεν υποστηρίζει SSP και επομένως είναι απολύτως ανασφαλής. Τούτου λεχθέντος, ακόμη και οι συσκευές που χρησιμοποιούν το SSP δεν είναι εγγυημένες ότι είναι ασφαλείς.
Αποδείχθηκε ότι ο αλγόριθμος κρυπτογράφησης που χρησιμοποιήθηκε στο Bluetooth 2.1 (ο ίδιος αλγόριθμος κρυπτογράφησης που χρησιμοποιήθηκε σε προηγούμενες εκδόσεις) ήταν ο ίδιος ανασφαλής, οδηγώντας σε έναν νέο αλγόριθμο κρυπτογράφησης (AES-CCM) που εισήχθη στο Bluetooth 4.0, αλλά ακόμη και αυτός ο αλγόριθμος αποδείχθηκε ότι είχε εκμεταλλεύσιμα ελαττώματα επειδή δεν ενσωμάτωσε το SSP.
Στη συνέχεια μπήκαμε στην εποχή Bluetooth 4.1, η οποία πρόσθεσε μια νέα λειτουργία που ονομάζεται Ασφαλείς Συνδέσεις σε μη-LE συσκευές Bluetooth και στη συνέχεια η εποχή Bluetooth 4.2, η οποία πρόσθεσε την ίδια λειτουργία στις συσκευές LE Bluetooth. Έτσι ξεκινώντας με το Bluetooth 4.2, όλες οι νεότερες συσκευές Bluetooth υποστηρίζουν τόσο την κρυπτογράφηση SSP όσο και την AES-CCM. Ακούγεται καλά, σωστά;
ΟΧΙ ακριβως. Το πρόβλημα είναι ότι υπάρχουν τέσσερις διαφορετικές μέθοδοι αντιστοίχισης υπό την ορολογία του SSP ...
- Αριθμητική Σύγκριση
- Απλά λειτουργεί
- Εκτός ζώνης
- Εισαγωγή κωδικού πρόσβασης
... και καθεμία από αυτές έχει τα δικά της ελαττώματα: Η αριθμητική σύγκριση απαιτεί μια οθόνη (όχι όλες οι συσκευές έχουν ένα), ενώ το Just Works είναι ευάλωτο σε επιθέσεις και εκμετάλλευση. Το Out-of-Band απαιτεί ξεχωριστό κανάλι επικοινωνίας (δεν το υποστηρίζουν όλες οι συσκευές) και η πρόσβαση στο Passkey Entry μπορεί να υποκλαπούν (τουλάχιστον στην τρέχουσα κατάσταση).
Ωχ.
Τι μπορείτε να κάνετε για αυτό; Αποφύγετε τη σύνδεση σε συσκευές που χρησιμοποιούν παλαιότερες εκδόσεις Bluetooth (από τη στιγμή που γράφετε αυτό, δηλαδή οποιαδήποτε συσκευή πριν από το πρότυπο 4.2). Ομοίως, αναβαθμίστε το υλικολογισμικό όλων των συσκευών Bluetooth σας στην τελευταία έκδοση. Αν αυτό δεν είναι δυνατό, απορρίψτε τις συσκευές ή χρησιμοποιήστε με δική σας ευθύνη.
2. Πολλοί φορείς επίθεσης εξακολουθούν να υπάρχουν
Το θέμα ευπάθειας ασφαλείας που αναφέρεται παραπάνω δεν είναι το μόνο που εξακολουθεί να υπάρχει για συσκευές Bluetooth. Η πραγματικότητα είναι ότι πολλοί από τους φορείς επίθεσης που υπήρχαν σε προηγούμενες εκδόσεις του Bluetooth εξακολουθούν να υπάρχουν - απλώς τυχαίνει να εκτελούνται με διαφορετικούς τρόπους.
- Υποκλοπής - Ο εισβολέας μπορεί να εισβάλει στον αέρα για δεδομένα Bluetooth σε εκπομπή και, αξιοποιώντας τα σωστά σημεία ευπάθειας, διαβάζει και / ή ακούει αυτά τα δεδομένα. Έτσι, αν συζητάτε στο τηλέφωνο με ένα ακουστικό Bluetooth, για παράδειγμα, κάποιος θα μπορούσε να ακούσει.
- Bluesnarfing - Ένας εισβολέας μπορεί, μόλις οι συσκευές έχουν αντιστοιχιστεί, να αποκτήσουν πρόσβαση και να κλέψουν πληροφορίες από τη συσκευή Bluetooth. Η σύνδεση πραγματοποιείται συνήθως χωρίς τη γνώση σας, γεγονός που μπορεί να οδηγήσει σε κλεμμένα στοιχεία επικοινωνίας, φωτογραφίες, βίντεο, ημερολόγια και άλλα.
- Bluebugging - Ο επιτιθέμενος μπορεί επίσης να ελέγχει από απόσταση διάφορες πτυχές της συσκευής σας. Οι εξερχόμενες κλήσεις και τα κείμενα μπορούν να σταλούν, οι εισερχόμενες κλήσεις και τα κείμενα που προωθούνται, οι ρυθμίσεις αλλάζουν και οι οθόνες και οι πλήκτρες μπορούν να προβληθούν, κλπ.
- Άρνηση εξυπηρέτησης - Ο επιτιθέμενος μπορεί να πλημμυρίσει τη συσκευή σας με δεδομένα ανοησίας, να εμποδίσει τις επικοινωνίες, να αποστραγγίσει τη διάρκεια ζωής της μπαταρίας ή ακόμα και να συντρίψει τη συσκευή σας εντελώς.
Αυτές οι επιθέσεις μπορούν να επηρεάσουν οποιαδήποτε συσκευή που χρησιμοποιεί ενεργά Bluetooth, συμπεριλαμβανομένων των ακουστικών, των ηχείων, των πληκτρολογίων, των ποντικιών και το πιο σημαντικό, των smartphones. 3 Σφάλματα ασφαλείας Smartphone, που πρέπει να γνωρίζετε για 3 σφάλματα ασφαλείας Smartphone, που πρέπει να γνωρίζετε για περισσότερες πληροφορίες.
Τι μπορείτε να κάνετε για αυτό; Αν μπορείτε να αλλάξετε τον κωδικό πρόσβασης Bluetooth για τη συσκευή σας (πιθανόν σε τηλέφωνα, tablet, smartwatch κ.λπ.), κάντε το αμέσως, βεβαιώνοντας ότι έχετε επιλέξει έναν ασφαλές αριθμό PIN Πόσο ασφαλές είναι το PIN σας; [INFOGRAPHIC] Πόσο ασφαλές είναι το PIN σας; [INFOGRAPHIC] Ah, ο αξιόπιστος αριθμός PIN, τα 4 ψηφία που σας χωρίζει από τα χρήματά σας. Χρησιμοποιούμε τον αριθμό PIN της τράπεζας μας σε μια ευρεία ποικιλία καταστάσεων, ανεξάρτητα από το αν παίρνετε χρήματα από τη μηχανή ΑΤΜ ... Διαβάστε περισσότερα! Αυτό μπορεί να μετριάσει ενάντια σε ορισμένους φορείς επίθεσης, αλλά η μόνη εγγυημένη προστασία είναι να διατηρήσετε το Bluetooth σας απενεργοποιημένο.
Ως πλαϊνό σημείωμα, εάν είστε σκεπτικοί σχετικά με το πόσο ανασφαλές είναι το Bluetooth, ελέγξτε πόσες ευπάθειες Bluetooth εξακολουθούν να υπάρχουν!
3. Ακόμη και όταν είναι κρυφό, μπορείτε να βρείτε
Η εμφάνιση των εκπομπών χαμηλής ενέργειας σε Bluetooth 4.0 ήταν ευρέως αποδεκτή, κυρίως επειδή επέτρεψε στις συσκευές να έχουν μεγαλύτερη διάρκεια ζωής της μπαταρίας Τέσσερις αναβαθμίσεις υλικού που θα ωθήσουν τη ζωή της μπαταρίας του φορητού σας Τέσσερις αναβαθμίσεις υλικού που θα ενισχύσουν τη διάρκεια ζωής της μπαταρίας του φορητού σας υπολογιστή Διαβάστε περισσότερα. Αλλά το LE Bluetooth είναι εξίσου ανασφαλές, αν όχι περισσότερο, από το κλασικό Bluetooth.
Το θέμα για το Bluetooth είναι ότι όταν είναι ενεργό, μεταδίδει συνεχώς πληροφορίες, έτσι ώστε οι κοντινές συσκευές να μπορούν να ειδοποιηθούν για την παρουσία του. Αυτό καθιστά το Bluetooth τόσο βολικό για χρήση στην πρώτη θέση.
Το πρόβλημα είναι ότι αυτές οι πληροφορίες εκπομπής περιέχουν επίσης λεπτομέρειες μοναδικές για μεμονωμένες συσκευές, συμπεριλαμβανομένου και αυτού που ονομάζεται καθολικά μοναδικό αναγνωριστικό (UUID) . Συνδυάστε το με την ένδειξη λήψης σήματος λήψης (RSSI) και μπορείτε να παρακολουθείτε και να παρακολουθείτε τις κινήσεις της συσκευής σας.
Οι περισσότεροι άνθρωποι σκέφτονται ότι η ρύθμιση μιας συσκευής Bluetooth σε "ανακαλύψιμη" πράγματι την καθιστά κρυμμένη από αυτού του είδους τα πράγματα, αλλά αυτό δεν είναι αλήθεια. Όπως αποδείχθηκε πρόσφατα από την Ars Technica, υπάρχουν εργαλεία ανοιχτού κώδικα που μπορούν να σας ξεγελάσουν ακόμα και αν είναι αναξιόπιστα. Yikes.
Ο νέος γείτονάς μου χρησιμοποίησε το AirDrop για να μετακινήσει μερικά αρχεία από το τηλέφωνό του στο iMac. Δεν είχα εισέλθει ακόμα, αλλά ήξερα ήδη το όνομά του. Εν τω μεταξύ, κάποιος με ρολόι με βότσαλα περπατούσε στο παρελθόν και κάποιος που ονομάζεται "Johnny B" ήταν στο ρελαντί στη γωνία του Beetle της Volkswagen, ακολουθώντας οδηγίες από το Garmin Nuvi. Ένα άλλο άτομο χρησιμοποίησε ένα Apple Pencil με το iPad σε ένα κοντινό κατάστημα. Και κάποιος απλά ενεργοποίησε την έξυπνη τηλεόραση της Samsung.
Το ήξερα όλα αυτά, επειδή κάθε άτομο διαφημίζει την παρουσία τους ασύρματα ... και τρέχοντας ένα εργαλείο ανοιχτού κώδικα που ονομάζεται Blue Hydra.
Τι μπορείτε να κάνετε για αυτό; Τίποτα, δυστυχώς, εκτός από τη διατήρηση του Bluetooth ανά πάσα στιγμή. Μόλις ενεργοποιηθεί, θα εκπέμψετε όλες αυτές τις πληροφορίες στην γύρω περιοχή.
Το Bluetooth μπορεί να μην είναι το μέλλον
Μια ασφαλέστερη εναλλακτική λύση για το Bluetooth μπορεί να είναι η Wi-Fi Direct Οι διαφορές μεταξύ του Bluetooth 4.0 και του Wi-Fi Direct Πρέπει να ξέρετε τις διαφορές μεταξύ του Bluetooth 4.0 και του Wi-Fi Direct που πρέπει να ξέρετε Αν κάνετε μια ματιά στο μέλλον, είναι δύσκολο να μην οραματίζετε μια κοινωνία που διαθέτει πάντα μια πληθώρα συνδεδεμένων συσκευών που λειτουργούν από κοινού για να κάνουν τη ζωή σας πιο βολική. Διαβάστε περισσότερα, μια διαφορετική σύνδεση συσκευής μικρής εμβέλειας με τη χρήση Wi-Fi. Δεν είναι τόσο πανταχού παρούσα όσο το Bluetooth, αλλά έχει τη δυνατότητα να είναι. Ομοίως, το Wi-Fi Aware θα πρέπει να είναι στο ραντάρ σας καθώς και Wi-Fi Aware: Τι είναι αυτό και πώς μπορείτε να το χρησιμοποιήσετε; Wi-Fi Aware: Τι είναι αυτό, και πώς μπορείτε να το χρησιμοποιήσετε; Τι είναι το Wi-Fi Aware και πώς σας επηρεάζει; Ας ανακαλύψουμε. Διαβάστε περισσότερα .
Έχετε αντιμετωπίσει κάποια προβλήματα λόγω Bluetooth; Αυτοί οι κίνδυνοι είναι αρκετοί για να σας αποτρέψουμε να το χρησιμοποιήσετε ποτέ ξανά; Ή θα συνεχίσετε να το χρησιμοποιείτε όπως έχετε πάντα; Ενημερώστε μας στα σχόλια!