蓝牙无处不在。如今,我们每天都使用兼容设备来听音乐或打电话。不幸的是,该协议远非完美。它给用户带来了一定的网络安全风险。我们解释了黑客如何利用它以及采取哪些良好做法来保护自己免受网络攻击。
蓝牙是一种无线技术,允许设备在短距离内相互通信。该协议由 IBM、英特尔、爱立信、诺基亚和东芝于 20 世纪 90 年代创建,允许您将手机连接到无线耳机、联网手表或便携式扬声器。它使用低功率无线电波工作。
具体来说,蓝牙设备发出信号,附近的另一个设备(不超过15米)可以检测到它并连接到它。连接后,它们可以交换数据,例如声音、图像或文件。这就是为什么该标准由 蓝牙特别兴趣小组(Bluetooth SIG),受邀参加大量不同的设备,从必备的智能手机开始。
自诞生以来,蓝牙逐渐变得无所不在。预计到 2023 年,全球蓝牙设备销量将达到约 50 亿台蓝牙技术联盟。预计今年年销量将突破60亿台。四年之内,75亿蓝牙设备将销往世界各地。
这种持续增长主要得益于对互联设备的疯狂需求,包括无线耳机、扬声器和物联网 (IoT) 配件(例如互联灯泡)。正如蓝牙 SIG 所指出的那样,“互联消费电子设备持续强劲增长”预计将继续推动蓝牙标准的采用。简而言之,蓝牙无处不在,而且将一直如此。
另请阅读:蓝牙允许在未来 1000 年保留其名称
蓝牙的危险
不幸的是,蓝牙协议提出重大风险网络安全。 WatchGuard France 安全专家 Pascal Le Digol 在接受 01Net 采访时回忆道“所有协议都有缺陷,这适用于蓝牙和 WiFi”。没有任何协议是绝对正确的。
蓝牙标准中发现的安全缺陷也并不罕见。去年,欧洲通信公司的研究人员证明,有可能对蓝牙进行六种不同的攻击,从 2014 年的 4.2 版本到 5.4 版本。这些进攻是基于四个漏洞。通过利用它们,黑客可以破坏蓝牙会话的机密性,并在此过程中损害用户的隐私。
受损的对话
蓝牙协议确实可以允许监视用户对话。黑客可以拦截蓝牙信号并将其重新传输到另一台设备。最终,音频流可能被拦截,对话的机密性受到损害。同样,黑客可以侵入您的蓝牙键盘和平板电脑/计算机之间。一旦连接到配件,它将恢复在键盘上输入的所有单词,例如您的密码或标识符,就像信息窃取者类型的恶意软件所做的那样。
要通过蓝牙进行间谍活动,通常需要大量资源。正如 ESET 研究人员所解释的那样,“你需要真正的知识”:
“如果你没有这方面的知识,你就必须雇人来做这件事。”所以对我来说似乎有点复杂。但它仍然存在,再次,它仍然是可能的。”
另一方面,如果您周围的人(无论是个人还是专业人士)想要监视您,则可能存在需要认真对待的风险。它有潜力“家庭暴力中的危险”,Benoit Grunemwald 强调说,因此“这取决于你的邻居,取决于你周围的人”。事实上,暴力或虐待的配偶可能会利用蓝牙来干扰其伴侣的私人谈话。在这种情况下,它将插入蓝牙耳机和目标智能手机之间。
您的地理位置受到蓝牙的影响
此外,蓝牙还可以泄露您的位置。正如 ESET France 网络安全专家 Benoit Grunemwald 向我们解释的那样,蓝牙可以出卖地理位置用户。使用附近的传感器或监听设备,可以通过跟踪设备(智能手机、耳机等)发出的蓝牙信号来三角测量一个人的位置。研究人员还证明,通过分析信号的强度和方向,可以确定连接设备的位置。
我们会记住,比如平台开发的监控系统蓝牙射频派对这个平台由美国开发商艾伦·米金斯(Alan Meekins)创建,应该可以让人们进行战斗反对警察的失误。考虑到这一点,该设备分析蓝牙信号由警察使用的设备发射,例如泰瑟枪或执法记录仪。通过对这些信号进行三角测量,开发人员能够确定物体的位置,从而泄露警察的位置。
为了确定哪些设备属于执法部门,该平台使用 MAC 地址。 L'MAC地址可以被认为是使用蓝牙的工具的身份证。它允许设备相互识别和通信。该地址特别包括标识设备制造商的元素,即组织唯一标识符(OUI)。正是这一因素暴露了警察部队的立场。
同样,可以通过使用智能手机查阅附近蓝牙设备列表来检测人员的存在。如果您用您的名字或姓氏命名您的设备,那就更容易了。
网络钓鱼和“残酷”攻击
最后,我们的对话者提到了通过蓝牙进行网络钓鱼攻击的可能性。在这种类型的操作中,受害者将在其智能手机、电视或计算机上收到配对请求。如果配对请求被接受,攻击者将能够连接到您的设备,从而为一系列滥用行为打开了大门。
“如果你接受任何人的发送,这就像垃圾邮件或文件。 […]从你连接到不属于你的、以前从未连接过的东西的那一刻起,我们就可以想知道它是否没有被黑客攻击,它是否不会尝试攻击你,以及与他短暂共享哪些数据或永久””,伯努瓦·格鲁内瓦尔德说。
为了说服目标进行配对,黑客可以冒充您已连接的设备。黑客所需要做的就是以某种方式获取已与您的终端配对的蓝牙设备列表。例如,攻击者可以在发起配对请求之前将其设备命名为与智能手机或耳机相同的名称。为了完成这次攻击,他所要做的就是查看目标蓝牙范围内的设备。在这些条件下,用户很有可能不假思索地同意连接他们的手机或电视。
有些攻击甚至不需要受害者与智能手机交互即可接受配对请求。通过利用漏洞并在专用设备的帮助下,可以强制连接到设备Pascal Le Digol 透露,他指出这些攻击是可行的,但非常理论化。“非常残酷”。
同样,网络犯罪分子理论上可以绕过蓝牙的有限覆盖范围。黑客并不是因为身处另一个国家而无法远程策划基于蓝牙的攻击。它可以使用放置在距离目标较近的地方的兼容设备。
“我们不要低估海盗的聪明才智””,Pascal Le Digol 向 01Net 说道。
例如,黑客可以从一个蓝牙设备切换到另一个蓝牙设备以向其目标前进。同样,这种类型的网络攻击仍停留在理论阶段。然而,研究人员表示,这种策略已经在基于另一种无线网络 Wi-Fi 的攻击中出现过。
蓝牙 6.0 会增加危险吗?
明年,蓝牙协议第六版即将发布。正如 Pascal Le Digol 指出的那样,新版本的蓝牙将填补该协议的一些缺陷,同时开辟新的协议。“新门”对于海盗来说。专家还预计,蓝牙6部署后六个月内将发现漏洞。这是“正常,这就是网络安全游戏””WatchGuard 研究员说道。
蓝牙 6.0 承诺帮助用户非常精确地定位兼容物体(例如数字钥匙),以便打开酒店房间或汽车的门。这一改进可能会增加家庭暴力受害者遭受虐待的风险。
“你拥有第二部手机,因为你是家庭暴力的受害者。你的手机暴露了蓝牙,你的蓝牙 6 伙伴去寻找它并说“嘿,这很有趣,我在角落里有一部叫 Monique 的手机,我不知道她还有第二部手机”。所以你就去寻找它””,伯努瓦·格鲁内瓦尔德 (Benoit Grunemwald) 解释道。
在这种情况下,有些人宁愿避开蓝牙设备也就不足为奇了。美国副总统卡玛拉·哈里斯(Kamala Harris)就是这样的例子,她是唐纳德·特朗普在白宫竞选中的竞争对手。民主党拒绝使用 AirPods出于安全考虑,并且更喜欢拥有一副有线耳机。
“有线连接始终比无线连接更可靠”,伯努瓦·格鲁内瓦尔德 (Benoit Grunemwald) 总结道。
尽管如此,我们的两位对话者还是倾向于限定蓝牙协议带来的风险。特别是有责任的人,如政治家、首席执行官或高级公务员,可能面临风险。 Pascal Le Digol 提醒我们,网络犯罪分子不会乐于通过蓝牙精心策划复杂的攻击,而网络钓鱼“很简单”将使他实现他的目标。为了攻击普通个人,黑客更倾向于更简单、最重要的是成本更低的操作。
我们保护您的蓝牙设备的技巧
正如我们所看到的,蓝牙仍然会给您的交换保密带来风险。降低风险,专家建议先行关闭蓝牙 如果你不使用它。这样做的优点是消耗更少的能量,从而延长电池寿命。
Pascal Le Digol 指出,最重要的是安装更新在您的所有设备上,而不仅仅是您的智能手机。事实上,所有蓝牙设备都会更新。您的耳机、耳麦甚至扬声器都属于这种情况。确保您的配件固件保持最新。为此,您通常必须使用智能手机或计算机。
此外,通过官方渠道购买蓝牙设备也很重要。通过二级市场购买,您将面临组件被第三方篡改的风险。 Pascal Le Digol 指出,这对所有设备都有效,包括蓝牙配件。
我们还建议您不要说出你的名字到您的蓝牙设备。这种做法允许任何人检查您是否在附近。相反,请为您的设备指定一个更通用的名称,以便获得更大的自由裁量权。
最后,好好照顾删除所有设备您已从智能手机的蓝牙目录临时连接到的设备。您酒店房间里的电视或朋友的蓝牙扬声器就是这种情况。此预防措施也适用于租赁汽车。
“如果我不删除我的联系人,无论谁开车追我,都有可能访问我的所有联系人”,与 en garde Benoit Grunemwald 一起。
美国联邦通信委员会建议“在还车之前取消手机与汽车的配对并删除汽车上的所有个人数据”。如果您转售汽车,这也适用。正如所解释的拉FCC,“如果你把手机连接到汽车上,手机数据就可以与汽车共享”。电话簿就是这种情况,通话清单或您的姓名也是如此。
通过每天采取这些不同的预防措施,您将大大减少“攻击面”Pascal Le Digol 强调说,您的设备。为了获得最佳保护,专家鼓励用户在数字生活的其他方面采取良好的反应,即管理其个人数据或所有在线活动。
