Napomena urednika: Ovaj smo članak ažurirali informacijama o ažuriranjima koje su objavili Apple i Microsoft koji štite uređaje od KNOB ranjivosti. Ovdje možete pronaći cijeli popis zahvaćenih tvrtki s vezama do zakrpa.
Obavezno ažurirajte svoje Bluetooth uređaje prije nego ih povežete s prijenosnim računalom ili pametnim telefonom.
Istraživači sigurnosti nedavno su otkrili Bluetooth ranjivost koja je toliko ozbiljna da smatraju "prijetnju sigurnosti i privatnosti svih" korisnika.
Centar za IT-sigurnost, privatnost i odgovornost (CISPA) u koordinaciji s ICASI-em i njegovim članovima, poput Microsofta, Applea i Amazona, objavio je izvješće o razarajućoj Bluetooth pogrešci nazvanoj KNOB (Key Negotiation of Bluetooth) koja daje loše aktere mogućnost praćenja i upravljanja prometom između dva uređaja. Napad napada Bluetooth BR/EDR (Bluetooth Classic) ili stariju verziju Bluetootha koja uspostavlja bežičnu vezu kratkog dometa između uređaja (obično zvučnika i slušalica).
Ranjivost proizlazi iz procesa postavljanja šifrirane veze između dva Bluetooth uređaja. Napadački uređaj može ometati ovaj proces, skratiti ključ za šifriranje na jedan bajt, a zatim lako grubom silom razbiti kôd kako bi uspostavio vezu. Odatle je napadač mogao dešifrirati sav promet koji teče između dva uređaja.
Prema sigurnosnoj obavijesti koju je objavila Bluetooth SIG, organizacija koja razvija Bluetooth standarde, čak ni uređaji koji zahtijevaju minimalnu duljinu ključa ne mogu izvesti korake za provjeru da ključ za šifriranje ispunjava te zahtjeve. Da stvar bude gora, istraživači kažu da je napad teško otkriti jer pregovaranje o šifriranju ostaje transparentno za korisnika i jer je skraćeni ključ za šifriranje i dalje prigovor u svim verzijama Bluetootha.
Srećom, mnogi proizvođači tehnologije već su objavili zakrpe za ranjivost. Apple je 22. srpnja prenio sigurnosno ažuriranje na iPhone, iPad i iPod koji štiti od napada poboljšanom provjerom unosa. Microsoft je učinio svoje, izdavši ažuriranje za Windows uređaje koje postavlja zadanu minimalnu duljinu ključa za šifriranje od 7 okteta. Ta poboljšana sigurnosna mjera zadano je onemogućena. Možete slijediti ove upute kako biste omogućili značajku pomoću uređivača registra na vašem Windows računalu.
ICASI je objavio koristan popis tvrtki koje jesu, a na koje to ne utječe, te je uključio veze do zakrpa za one koje jesu.
Istraživači su testirali napad pomoću pametnih telefona Nexus 5 i Motorola G3. Nexus 5 korišten je kao napadač "čovjek u sredini" koji je dodao kôd firmveru za Bluetooth. Zatim su upotrijebili prijenosno računalo Lenovo ThinkPad X1 Carbon za grubu primenu koda za šifriranje i dešifriranje presretnutih poruka. Napad je uspješno izveden na širokom rasponu Bluetooth čipova proizvođača Broadcom, Qualcomm, Apple i Chicony.
"Napad KNOB -a ozbiljna je prijetnja sigurnosti i privatnosti svih korisnika Bluetootha", napisali su u svom izvješću. "Iznenadili smo se otkrivši takva temeljna pitanja u široko korištenom i 20 godina starom standardu."
Prije nego što bacite nove bežične slušalice, vrijedi napomenuti da su Bluetooth uređaji osjetljivi samo pod određenim uvjetima. Budući da je ovo napad na Bluetooth, agresor bi trebao biti u dosegu oba uređaja da bi uspostavio vezu. Da jedan od uređaja nije ranjiv, napad bi propao. Također, kako napominje Bluetooth SIG, "napadački uređaj trebao bi presresti, manipulirati i ponovno poslati pregovaračke poruke o duljini ključa između dva uređaja, istovremeno blokirajući prijenos s oba, sve u uskom vremenskom okviru".
Nema poznatih slučajeva iskorištavanja za presretanje prometa između dva uređaja.
CISPA krivi ranjivost zbog "dvosmislenog fraziranja" u Bluetooth standardu i poziva Bluetooth SIG da odmah ažurira specifikaciju, "dok se specifikacija ne popravi, ne preporučujemo da vjerujete bilo kojoj Bluetooth-BR/EDR vezi šifrirane slojem veze", CISPA piše.
Do sada je Bluetooth SIG reagirao ažuriranjem Bluetooth Core specifikacije kako bi preporučio minimalnu duljinu šifriranja okteta, u odnosu na jedan, za BR/EDR veze. Organizacija također poziva tehnološke tvrtke da ažuriraju postojeće proizvode kako bi primijenile nove preporučene standarde.
Što možete učiniti da se zaštitite od ovog napada? Kao i uvijek, ažurirajte svoje uređaje instaliranjem najnovijih ažuriranja sustava.
- Imate li Bluetooth problema u sustavu Windows 10? Evo zašto