Es gibt viele Mythen und Missverständnisse über Bluetooth schwebt um 5 Mythen über Bluetooth, die Sie jetzt sicher ignorieren können 5 Mythen über Bluetooth, die Sie jetzt sicher ignorieren können Bluetooth ist seit fast zwei Jahrzehnten und hat sich viel verändert in dieser Zeit. Leider bedeutet dies, dass viele Mythen veraltet und falsch sind. Weiterlesen . Seit 1989 hat es viele Iterationen durchlaufen, und viele der damals existierenden Probleme sind nun irrelevant.
Jede neue Iteration birgt jedoch auch das Potenzial für neue Sicherheitslücken und Sicherheitslücken. Daher wäre es falsch zu glauben, dass Bluetooth jetzt sicher ist. Es ist nicht.
Wir empfehlen nicht, Bluetooth komplett aufzugeben. Es ist schließlich in vielerlei Hinsicht nützlich. Zum Beispiel, Bluetooth-Lautsprecher sind super bequem Die besten Bluetooth-Lautsprecher unter $ 25 und bis zu $ 300 Die besten Bluetooth-Lautsprecher unter $ 25 und bis zu $ 300 Sie können nicht die Bequemlichkeit des Gehens drahtlos schlagen. Eine gute Audioqualität kann immer drahtgebundene Lautsprecher erfordern, aber für Musik auf Ihrem Handy Bluetooth-Lautsprecher sind heutzutage ein Muss. Mehr lesen, Bluetooth erhöht die mobile Konnektivität Wie Bluetooth 4.0 die Zukunft der mobilen Konnektivität gestaltet Wie Bluetooth 4.0 die Zukunft der mobilen Konnektivität gestaltet Bluetooth ist der vergessene Stern auf dem Gerätedatenblatt. Lesen Sie mehr, und es gibt viele Vorteile zu nutzen 6 Top-Anwendungen für Bluetooth auf Ihrem Android Phone 6 Top-Anwendungen für Bluetooth auf Ihrem Android-Handy Bluetooth ist eine beeindruckende Wireless-Technologie, um alle Arten von coolen Funktionen mit mehreren Gadgets zu ermöglichen. Während es in den frühen Stadien seines Lebens eher begrenzt war, hat sich Bluetooth entwickelt, um fähig zu sein ... Read More.
Alles was wir sagen ist, dass Sie sich der Risiken bewusst sein sollten. So können Sie sich bei der Verwendung von Bluetooth sicher und geschützt halten.
1. Sichere Verbindungen sind nicht gut genug
Als Bluetooth 2.1 im Jahr 2007 veröffentlicht wurde, wurde eine neue Sicherheitsfunktion namens Secure Simple Pairing (SSP) eingeführt . Jedes Gerät, das Bluetooth 2.0 oder früher verwendet, unterstützt SSP nicht und ist daher äußerst unsicher. Allerdings sind selbst Geräte, die SSP verwenden, nicht garantiert sicher.
Es stellte sich heraus, dass der in Bluetooth 2.1 verwendete Verschlüsselungsalgorithmus (der gleiche Verschlüsselungsalgorithmus wie in früheren Versionen) selbst unsicher war. Dies führte zu einem neuen Verschlüsselungsalgorithmus (AES-CCM), der in Bluetooth 4.0 eingeführt wurde, aber auch dieser Algorithmus wies verwertbare Mängel auf weil es SSP nicht integriert hat.
Dann sind wir in die Ära von Bluetooth 4.1 eingetreten, die eine neue Funktion mit dem Namen " Sichere Verbindungen zu Nicht-LE-Bluetooth-Geräten" und dann die Bluetooth 4.2-Ära hinzugefügt hat, die Bluetooth-Geräten die gleiche Funktion hinzugefügt hat. Beginnend mit Bluetooth 4.2 unterstützten alle neueren Bluetooth-Geräte sowohl die SSP- als auch die AES-CCM-Verschlüsselung. Klingt gut, oder?
Nicht ganz. Das Problem ist, dass es vier verschiedene Paarungsmethoden unter dem Oberbegriff SSP gibt ...
- Numerischer Vergleich
- Funktioniert einfach
- Außerhalb der Bandbreite
- Zugangsschlüssel eingeben
... und jeder von ihnen hat seine eigenen Schwächen: Numerischer Vergleich erfordert eine Anzeige (nicht alle Geräte haben eine), während Just Works anfällig für Angriffe und Ausnutzung ist. Out-of-Band erfordert einen separaten Kanal für die Kommunikation (nicht alle Geräte unterstützen dies) und Passkey-Entry kann abgehört werden (zumindest in seinem aktuellen Zustand).
Hoppla.
Was können Sie dagegen tun? Vermeiden Sie die Verbindung mit Geräten, die ältere Versionen von Bluetooth verwenden (zum jetzigen Zeitpunkt sind dies Geräte, die älter als der 4.2-Standard sind). Aktualisieren Sie auf ähnliche Weise die Firmware aller Bluetooth-Geräte auf die neueste Version. Wenn das nicht möglich ist, verwerfen Sie diese Geräte oder verwenden Sie auf eigenes Risiko.
2. Viele Angriffsvektoren existieren noch
Die oben erwähnte Sicherheitslücke ist nicht die einzige, die für Bluetooth-Geräte noch existiert. Die Realität ist, dass viele der Angriffsvektoren, die in früheren Versionen von Bluetooth existierten, noch existieren - sie werden einfach auf verschiedene Arten ausgeführt.
- Abhören - Ein Angreifer kann bei der Übertragung nach Bluetooth-Daten schnüffeln und durch Ausnutzung der richtigen Schwachstellen diese Daten lesen und / oder anhören. Wenn Sie beispielsweise mit einem Bluetooth-Headset telefonieren, könnte jemand möglicherweise mithören.
- Bluesnarfing - Ein Angreifer kann nach dem Pairing von Geräten auf Informationen von Ihrem Bluetooth-Gerät zugreifen und diese stehlen. Die Verbindung wird normalerweise ohne Ihr Wissen hergestellt, was möglicherweise zu gestohlenen Kontaktinformationen, Fotos, Videos, Kalenderereignissen und mehr führt.
- Bluebugging - Ein Angreifer kann auch verschiedene Aspekte Ihres Geräts fernsteuern. Ausgehende Rufe und Texte können gesendet, eingehende Anrufe und Texte weitergeleitet, Einstellungen geändert, Bildschirme und Tasten gedrückt werden usw.
- Denial-of-Service - Ein Angreifer kann Ihr Gerät mit unsinnigen Daten überschwemmen, die Kommunikation blockieren, die Akkulaufzeit verringern oder sogar Ihr Gerät zum Absturz bringen.
Diese Angriffe können jedes Gerät beeinflussen, das aktiv Bluetooth verwendet, einschließlich Headsets, Lautsprecher, Tastaturen, Mäuse und vor allem, Smartphones Sicherheitslücken, die Sie von 3 Sicherheitslücken Smartphone wissen sollten, die Sie wissen sollten Lesen Sie mehr.
Was können Sie dagegen tun? Wenn Sie das Bluetooth-Passwort für Ihr Gerät ändern können (möglich auf Telefonen, Tablets, Smartwatches usw.), dann tun Sie dies sofort und achten darauf, dass Sie eine PIN wählen, die sicher ist. Wie sicher ist Ihre PIN? [INFOGRAPHIC] Wie sicher ist deine PIN? [INFOGRAPHIC] Ah, die vertrauenswürdige PIN-Nummer, die 4 Ziffern, die dich von deinem Geld trennen. Wir verwenden unsere Bank PIN-Nummer in einer Vielzahl von Situationen, sei es Geld aus dem Geldautomaten nehmen ... Lesen Sie weiter! Dies kann einige Angriffsvektoren abschwächen, aber der einzige garantierte Schutz besteht darin, Ihre Bluetooth-Funktion deaktiviert zu lassen.
Als Nebenbemerkung, wenn Sie skeptisch sind, wie unsicher Bluetooth ist, überprüfen Sie, wie viele Bluetooth-Schwachstellen noch bestehen!
3. Selbst wenn Sie versteckt sind, können Sie gefunden werden
Das Aufkommen von Niedrigenergie-Übertragungen in Bluetooth 4.0 wurde weithin begrüßt, vor allem, weil es den Geräten eine längere Batterielebensdauer ermöglichte. Vier Hardware-Upgrades, die die Akkulaufzeit Ihres Laptops erhöhen Vier Hardware-Upgrades, die die Akkulaufzeit Ihres Laptops erhöhen Lesen Sie mehr. Aber LE Bluetooth ist genauso unsicher wie das klassische Bluetooth.
Die Sache mit Bluetooth ist, dass wenn es aktiv ist, es ständig Informationen sendet, so dass Geräte in der Nähe auf seine Anwesenheit aufmerksam gemacht werden können. Das ist es, was Bluetooth so praktisch macht.
Das Problem besteht darin, dass diese Broadcast-Informationen auch Details enthalten, die für einzelne Geräte eindeutig sind, einschließlich eines so genannten Universally Unique Identifier (UUID) . Kombinieren Sie dies mit dem Indikator für empfangene Signalstärke (RSSI), und die Bewegungen Ihres Geräts können beobachtet und verfolgt werden.
Die meisten Leute denken, dass das Einstellen eines Bluetooth-Geräts auf "unentdeckbar" es tatsächlich vor solchen Dingen schützt, aber das stimmt nicht. Wie Ars Technica vor kurzem bewiesen hat, gibt es Open-Source-Tools, die Sie sogar während der unauffindbaren Suche ausspionieren können. Huch.
Mein neuer Nachbar benutzte AirDrop, um einige Dateien von seinem Handy auf seinen iMac zu verschieben. Ich hatte mich noch nicht vorgestellt, aber ich kannte seinen Namen bereits. Unterdessen ging jemand mit einer Pebble-Uhr vorbei, und jemand namens "Johnny B" lief im Volkswagen Beetle an der Ampel an der Ecke und folgte den Anweisungen seines Garmin Nuvi. Eine andere Person benutzte einen Apple Pencil mit ihrem iPad in einem Laden in der Nähe. Und jemand hat gerade seinen Samsung Smart Fernseher eingeschaltet.
Ich wusste das alles, weil jede Person ihre Anwesenheit drahtlos beworben hat ... und ich hatte ein Open-Source-Tool namens Blue Hydra.
Was können Sie dagegen tun? Nichts, leider, außer Bluetooth immer deaktiviert zu halten. Sobald diese Option aktiviert ist, senden Sie alle diese Informationen an Ihre Umgebung.
Bluetooth kann nicht die Zukunft sein
Eine sicherere Alternative zu Bluetooth könnte Wi-Fi Direct sein Die Unterschiede zwischen Bluetooth 4.0 und Wi-Fi Direct Sie müssen die Unterschiede zwischen Bluetooth 4.0 und Wi-Fi Dir kennen, die Sie wissen müssen Wenn Sie einen Blick in die Zukunft werfen, ist es schwer Sie sollten sich keine ständig aktive Gesellschaft vorstellen, die mit einer Vielzahl von verbundenen Geräten arbeitet, die zusammen Ihr Leben komfortabler machen. Lesen Sie mehr, eine andere Geräteverbindung zwischen Geräten über Wi-Fi. Es ist nicht so allgegenwärtig wie Bluetooth, aber hat das Potenzial zu sein. Genauso sollte Wi-Fi Aware auch auf Ihrem Radar zu sehen sein. Wi-Fi Aware: Worum geht es und wie können Sie es nutzen? Wi-Fi Aware: Worum geht es und wie können Sie es nutzen? Was ist Wi-Fi Aware und wie wirkt es sich auf Sie aus? Lass es uns herausfinden. Weiterlesen .
Haben Sie jemals Probleme mit Bluetooth erlebt? Sind diese Risiken genug, um Sie davon abzuhalten, es jemals wieder zu verwenden? Oder wirst du es weiterhin benutzen, wie du es immer getan hast? Lass es uns in den Kommentaren wissen!