藍牙無所不在。如今,我們每天都使用相容設備來聽音樂或打電話。不幸的是,該協議遠非完美。它給用戶帶來了一定的網路安全風險。我們解釋了駭客如何利用它以及採取哪些良好做法來保護自己免受網路攻擊。
藍牙是一種無線技術,可讓設備在短距離內相互通訊。該協議由 IBM、英特爾、愛立信、諾基亞和東芝於 20 世紀 90 年代創建,可讓您將手機連接到無線耳機、連網手錶或便攜式揚聲器。它使用低功率無線電波工作。
具體來說,藍牙設備發出信號,附近的另一個設備(不超過15米)可以檢測到它並連接到它。連接後,它們可以交換數據,例如聲音、圖像或檔案。這就是為什麼該標準由 藍牙特別興趣小組(Bluetooth SIG),受邀參加大量不同的設備,從必備的智慧型手機開始。
自誕生以來,藍牙逐漸變得無所不在。預計到 2023 年,全球藍牙設備銷售量將達到約 50 億台藍牙科技聯盟。預計今年年銷量將突破60億台。四年之內,75億藍牙裝置將銷往世界各地。
這種持續成長主要得益於對連網設備的瘋狂需求,包括無線耳機、揚聲器和物聯網 (IoT) 配件(例如連網燈泡)。正如藍牙 SIG 所指出的那樣,“互聯消費性電子設備持續強勁成長”預計將繼續推動藍牙標準的採用。簡而言之,藍牙無所不在,而且將一直如此。
另請閱讀:藍牙允許在未來 1000 年保留其名稱
藍牙的危險
不幸的是,藍牙協定提出重大風險網路安全。 WatchGuard France 安全專家 Pascal Le Digol 在接受 01Net 採訪時回憶道「所有協定都有缺陷,這適用於藍牙和 WiFi」。沒有任何協議是絕對正確的。
藍牙標準中發現的安全缺陷也不罕見。去年,歐洲通訊公司的研究人員證明,有可能對藍牙進行六種不同的攻擊,從 2014 年的 4.2 版本到 5.4 版本。這些進攻是基於四個漏洞。透過利用它們,駭客可以破壞藍牙會話的機密性,並在此過程中損害用戶的隱私。
受損的對話
藍牙協定確實可以允許監視用戶對話。駭客可以攔截藍牙訊號並將其重新傳輸到另一台裝置。最終,音訊串流可能被攔截,對話的機密性受到損害。同樣,駭客可以侵入您的藍牙鍵盤和平板電腦/電腦之間。一旦連接到配件,它將恢復在鍵盤上輸入的所有單詞,例如您的密碼或標識符,就像資訊竊取者類型的惡意軟體所做的那樣。
要透過藍牙進行間諜活動,通常需要大量資源。正如 ESET 研究人員所解釋的那樣,“你需要真正的知識”:
“如果你沒有這方面的知識,你就必須僱人來做這件事。”所以對我來說似乎有點複雜。但它仍然存在,再次,它仍然是可能的。
另一方面,如果您周圍的人(無論是個人還是專業人士)想要監視您,則可能存在需要認真對待的風險。它有潛力“家庭暴力中的危險”,Benoit Grunemwald 強調說,因此“這取決於你的鄰居,取決於你周圍的人”。事實上,暴力或虐待的配偶可能會利用藍牙來幹擾伴侶的私人對話。在這種情況下,它將插入藍牙耳機和目標智慧型手機之間。
您的地理位置受到藍牙的影響
此外,藍牙還可以洩漏您的位置。正如 ESET France 網路安全專家 Benoit Grunemwald 向我們解釋的那樣,藍牙可以出賣地理位置用戶。使用附近的感測器或監聽設備,可以透過追蹤設備(智慧型手機、耳機等)發出的藍牙訊號來三角測量一個人的位置。研究人員也證明,透過分析訊號的強度和方向,可以確定連接設備的位置。
我們會記住,例如平台開發的監控系統藍牙射頻派對這個平台由美國開發商艾倫·米金斯(Alan Meekins)創建,應該可以讓人們進行戰鬥反對警察的失誤。考慮到這一點,該設備分析藍牙訊號由警察使用的設備發射,例如泰瑟槍或執法記錄器。透過對這些訊號進行三角測量,開發人員能夠確定物體的位置,從而洩漏警察的位置。
為了確定哪些設備屬於執法部門,該平台使用 MAC 位址。 L'MAC位址可以被認為是使用藍牙的工具的身份證。它允許設備相互識別和通信。此位址特別包括標識設備製造商的元素,即組織唯一識別碼(OUI)。正是這因素暴露了警察部隊的立場。
同樣,可以透過使用智慧型手機查閱附近藍牙裝置清單來偵測人員的存在。如果您用您的名字或姓氏命名您的設備,那就更容易了。
網路釣魚與「殘酷」攻擊
最後,我們的對話者提到了透過藍牙進行網路釣魚攻擊的可能性。在這種類型的操作中,受害者將在其智慧型手機、電視或電腦上收到配對請求。如果配對請求被接受,攻擊者將能夠連接到您的設備,從而為一系列濫用行為打開了大門。
「如果你接受任何人的發送,這就像垃圾郵件或文件。 […]從你連接到不屬於你的、以前從未連接過的東西的那一刻起,我們就可以想知道它是否沒有被黑客攻擊,它是否不會嘗試攻擊你,以及與他短暫共享哪些數據或永久””,伯努瓦·格魯內瓦爾德說。
為了說服目標進行配對,駭客可以冒充您已連接的裝置。駭客所需要做的就是以某種方式取得已與您的終端配對的藍牙裝置清單。例如,攻擊者可以在發動配對請求之前將其裝置命名為與智慧型手機或耳機相同的名稱。為了完成這次攻擊,他所要做的就是查看目標藍牙範圍內的裝置。在這些條件下,用戶很有可能不假思索地同意連接他們的手機或電視。
有些攻擊甚至不需要受害者與智慧型手機互動即可接受配對請求。透過利用漏洞並在專用設備的幫助下,可以強制連接到設備Pascal Le Digol 透露,他指出這些攻擊是可行的,但非常理論化。“非常殘酷”。
同樣,網路犯罪分子理論上可以繞過藍牙的有限覆蓋範圍。駭客並不是因為身處另一個國家而無法遠端策劃基於藍牙的攻擊。它可以使用放置在距離目標較近的地方的相容設備。
“我們不要低估海盜的聰明才智””,Pascal Le Digol 向 01Net 說道。
例如,駭客可以從一個藍牙設備切換到另一個藍牙設備以向其目標前進。同樣,這種類型的網路攻擊仍停留在理論階段。然而,研究人員表示,這種策略已經在基於另一種無線網路 Wi-Fi 的攻擊中出現過。
藍牙 6.0 會增加危險嗎?
明年,藍牙協定第六版即將發布。正如 Pascal Le Digol 指出的那樣,新版本的藍牙將填補協議的一些缺陷,同時開闢新的協議。“新門”對於海盜來說。專家也預計,藍牙6部署後六個月內將發現漏洞。“正常,這就是網路安全遊戲”」WatchGuard 研究員說。
藍牙 6.0 承諾可協助使用者非常精確地定位相容物件(例如數位鑰匙),以便打開飯店房間或汽車的門。這項改進可能會增加家庭暴力受害者遭受虐待的風險。
「你擁有第二部手機,因為你是家庭暴力的受害者。你的手機暴露了藍牙,你的藍牙 6 夥伴去尋找它並說「嘿,這很有趣,我在角落裡有一部叫 Monique 的手機,我不知道她還有第二部手機」。所以你就去尋找它””,伯努瓦·格魯內瓦爾德 (Benoit Grunemwald) 解釋道。
在這種情況下,有些人寧願避免使用藍牙設備也就不足為奇了。美國副總統卡瑪拉·哈里斯(Kamala Harris)就是這樣的例子,她是唐納德·川普在白宮競選中的競爭對手。民主黨拒絕使用 AirPods出於安全考慮,並且更喜歡擁有一副有線耳機。
“有線連接始終比無線連接更可靠”,伯努瓦·格魯內瓦爾德 (Benoit Grunemwald) 總結道。
儘管如此,我們的兩位對話者還是傾向於限定藍牙協定帶來的風險。特別是有責任的人,如政治家、執行長或高級公務員,可能面臨風險。 Pascal Le Digol 提醒我們,網路犯罪者不會樂於透過藍牙精心策劃複雜的攻擊,而網路釣魚“很簡單”將使他實現他的目標。為了攻擊普通個人,駭客更傾向於更簡單、最重要的是成本更低的操作。
我們保護您的藍牙裝置的技巧
正如我們所看到的,藍牙仍然會為您的交換保密帶來風險。降低風險,專家建議先行關閉藍牙 如果你不使用它。這樣做的優點是消耗更少的能量,從而延長電池壽命。
Pascal Le Digol 指出,最重要的是安裝更新在您的所有裝置上,而不僅僅是您的智慧型手機。事實上,所有藍牙裝置都會更新。您的耳機、耳麥甚至揚聲器都屬於這種情況。確保您的配件韌體保持最新。為此,您通常必須使用智慧型手機或電腦。
此外,透過官方管道購買藍牙設備也很重要。透過二級市場購買,您將面臨組件被第三方篡改的風險。 Pascal Le Digol 指出,這對所有裝置都有效,包括藍牙配件。
我們也建議您不要說出你的名字到您的藍牙裝置。這種做法允許任何人檢查您是否在附近。相反,為您的裝置指定一個更通用的名稱,以便獲得更大的自由裁量權。
最後,好好照顧刪除所有設備您已從智慧型手機的藍牙目錄暫時連接到的裝置。您飯店房間裡的電視或朋友的藍牙揚聲器就是這種情況。此預防措施也適用於租賃汽車。
“如果我不刪除我的聯絡人,無論誰開車追我,都有可能訪問我的所有聯絡人”,與 en garde Benoit Grunemwald 一起。
美國聯邦通訊委員會建議“在還車之前取消手機與汽車的配對並刪除汽車上的所有個人資料”。如果您轉售汽車,這也適用。正如所解釋的拉FCC,“如果你把手機連接到汽車上,手機數據就可以與汽車共享”。電話簿就是這種情況,通話清單或您的姓名也是如此。
每天採取這些不同的預防措施,您將大大減少“攻擊面”Pascal Le Digol 強調說,您的設備。為了獲得最佳保護,專家鼓勵用戶在數位生活的其他方面採取良好的反應,即管理其個人資料或所有線上活動。
