Nedelja, 25. 8. 2019, 19.55
5 let, 3 mesece
Huda ura za tehnologijo, ki jo poznamo in uporabljamo vsi
Bluetooth, tehnologija, s katero med sabo pametne telefone in ure, računalnike, info-zabavne avtomobilske sisteme, slušalke in ogromno drugih naprav vsak dan povezuje ogromno ljudi, je zaradi varnostne luknje lahka tarča potencialnega napada, opozarjajo strokovnjaki. Preverili smo, kaj je z bluetoothom sploh narobe, kakšne so možnosti uresničitev tveganj in ali to pomeni, da je najbolje, da bluetooth preprosto nehamo uporabljati, kar se glede na razširjenost tehnologije sicer zdi nemogoče.
Bluetooth: kaj je in zakaj se zdaj pojavljajo opozorila?
Bluetooth, ki ga poznamo po modrem simbolu z belo črko B z antenama, je protokol za brezžično povezovanje elektronskih naprav, na primer pametnega telefona s slušalkami.
Gre za razmeroma nizkoenergetsko povezavo, zaradi česar bluetooth baterije prenosnih naprav ne obremeni pretirano, a hkrati tudi nima velikega dometa. Povezavo med napravama lahko izgubimo že, če stopimo v drug prostor.
Razvoj protokola bluetooth se je začel že leta 1989, prva potrošniška naprava z bluetoothom pa je bila slušalka za prostoročno telefoniranje, ki je na police trgovin prišla leta 1999. Prvi mobilni telefon z bluetoothom, ki ga je bilo mogoče kupiti, je leta 2001 postal Ericsson T39.
Ker se prek bluetootha pogosto prenašajo občutljive vrste podatkov, je zanimiv za poskuse napadov in zlorab. Bluetooth ima določene varovalke, ki to preprečujejo, a se je zdaj izkazalo, da niso dovolj dobre.
Strokovnjaki za informacijsko varnost so namreč odkrili hudo varnostno luknjo, ki napadalcu omogoča, da preskoči varovalno ograjo in prestreže aktivno povezavo bluetooth.
Kot enega od primerov napada prek varnostne luknje v protokolu bluetooth so raziskovalci navedli oddaljen prevzem nadzora nad brezžičnim zvočnikom in "navijanje" glasnosti, kar lahko močno prestraši uporabnika, oziroma predvajanje zelo neprijetnih tonov.
Raziskovalci, ki so razkrili varnostno luknjo v bluetoothu, so jo opisali kot ranljivost na tako imenovani napad KNOB (okrajšava za izraz Key Negotiation of Bluetooth).
Gre za vrsto napada, ki napravi pri povezovanju prek bluetootha prisili, da za zavarovanje komunikacije izbereta najosnovnejšo mogočo šifro, ki je pri bluetoothu lahko dolga samo en bajt, kar je druga najmanjša enota za shranjevanje informacij.
Takšno šifro je z namensko programsko opremo razmeroma lahko streti, napadalcu pa se nato odpre prosta pot v komunikacijski kanal med napravama.
Če je prestrezanje povezave uspešno, lahko napadalec prisluškuje komunikaciji med napravama, manipulira s podatki, ki si jih izmenjujeta napravi, in tudi prevzame nadzor nad eno od naprav, na primer nad bluetooth zvočnikom.
Varnostno luknjo so odkrili novembra lani ter o njej obvestili snovalce standarda bluetooth (Bluetooth SIG) in proizvajalce čipov, svetovna javnost pa je za to prek spletne strani KNOB Attack izvedela šele prejšnji teden.
Napadalci lahko presežejo tudi komunikacijo med napravama, ki sta se prek bluetootha predhodno že seznanili.
Ker je varnostna luknja posledica napake v samem jedru bluetootha, so ranljive tako rekoč vse naprave, ki ga podpirajo.
Raziskovalci so to potrdili z napadi na naprave s čipi vseh glavnih proizvajalcev vključno s tehnološkimi velikani, kot so Apple, Huawei, Broadcom, Samsung, Qualcomm, Intel. Prav vsi so se izkazali za ranljive. Celoten seznam najdete tukaj.
Ker so informacijo o varnostni luknji raziskovalci najprej delili z organizacijo Bluetooth SIG in proizvajalci, so od novembra lani do danes za operacijske sisteme Windows, macOS, Android, iOS in še nekaj drugih platform že izšli popravki, ki nevarnost omejijo.
Ali so naprave z bluetoothom, ki so že prejele eno od varnostnih posodobitev (med njimi je tudi Applov pametni telefon iPhone, na fotografiji), še naprej ogrožene, po mnenju raziskovalcev ni mogoče vedeti zagotovo, ker gre za zdaj zgolj za površinsko rešitev.
Napako bo popolnoma odpravila šele predelava tehničnih temeljev bluetootha, so v študiji, ki je spremljala razkritje varnostne luknje, zapisali raziskovalci.
Ali to pomeni konec glasbe prek brezžičnih slušalk in prostoročnega telefoniranja v avtomobilu?
Nekateri svetovni tehnološki mediji, na primer Mashable, ki mu samo na Facebooku sledi 7,4 milijona ljudi, so po razkritju varnostne luknje v bluetoothu bralce na primeru brezžičnih slušalk pozvali, naj bluetooth prenehajo uporabljati in "se vrnejo na stare dobre žičnate slušalke".
Brezžične slušalke so ena od naprav, ki jih ljudje v zadnjih letih najpogosteje povezujejo prek bluetootha.
Ne le, da je takšen predlog precej ironičen, ker (v konkretnem primeru) novejši pametni telefoni pogosto nimajo več klasičnega izhoda za slušalke, alternativ z novejšim priključkom USB-C pa je do zdaj za vzorec, težava je tudi veliko bolj kompleksna, opozarja Gorazd Božič iz slovenskega nacionalnega odzivnega centra za obravnavo kibernetskih incidentov SI-CERT.
"Pred dajanjem kategorične izjave o nevarnosti celotne tehnologije bluetooth bi se na SI-CERT lotili zelo natančnega pregledovanja in ocene dejanskega tveganja," je pojasnil Božič.
Za uspešno izveden napad prek opisane varnostne luknje namreč ni dovolj le to, da ranljivost obstaja.
Izpolnjeni morajo biti namreč tudi precej specifični pogoji: napadalec mora biti zaradi omejenega dometa povezave bluetooth fizično v bližini žrtve, za prestrezanje komunikacije pa ima na voljo zelo ozko okno priložnosti v času, ko se napravi povezujeta.
Če je bila ena od naprav zakrpana z zgoraj opisanimi zasilnimi popravki ali če mu v tem kratkem času ne uspe streti ključa za šifriranje komunikacije, napad ne bo uspel.
Vprašanje je sicer, ali je opozorila o nevarnostih in predloge glede prenehanja uporabe bluetootha zaradi res vsesplošne razširjenosti tehnologije danes sploh mogoče upoštevati, je skeptičen Božič. Po njegovem mnenju bi se morala industrija trenutno čim bolj osredotočiti na to, da proizvajalci in snovalci standarda odpravijo znane ranljivosti.
Preberite tudi: