Η ασφάλεια του πρωτοκόλλου Bluetooth είναι ανεπαρκώς ερευνημένη

Η ασφάλεια του πρωτοκόλλου Bluetooth είναι ανεπαρκώς ερευνημένη.

Η τεχνολογία Bluetooth συχνά παραβλέπεται από ειδικούς ασφαλείας και κυνηγούς σφαλμάτων σε σύγκριση με άλλα πρωτόκολλα. Η εξαιρετικά εκλεκτική και κατακερματισμένη φύση των συσκευών που βασίζονται στο Bluetooth σημαίνει ότι μερικοί ενδέχεται ποτέ να μην εκδίδουν ασφαλείς ενημερώσεις.

Η πρόσφατα αποκαλυπτόμενη συλλογή ευπαθειών ” BlueBorne ” που βρέθηκαν να επηρεάζουν τουλάχιστον 5.3 δισεκατομμύρια συσκευές με δυνατότητα Bluetooth έχει αποκαλύψει αρκετές ενοχλητικές αλήθειες σχετικά με το πρωτόκολλο επικοινωνίας μικρής εμβέλειας, λένε οι ειδικοί.

Η τεχνολογία Bluetooth έχει παραβλεφθεί εδώ και πολύ καιρό από ειδικούς ασφαλείας και κυνηγούς σφαλμάτων, ειδικά σε σύγκριση με άλλα πρωτόκολλα. Και λόγω της εξαιρετικά εκλεκτικής και κατακερματισμένης φύσης των συσκευών που βασίζονται στο Bluetooth, θα χρειαστούν εβδομάδες ή μήνες για ορισμένους κατασκευαστές προϊόντων να εφαρμόσουν ενημερώσεις κώδικα λογισμικού, ενώ άλλοι μπορεί ποτέ να μην εκδίδουν ασφαλείς ενημερώσεις.

“Το Bluetooth είναι αρκετά πολύπλοκο ,” αναφέρει ένα τεχνικό έντυπο που δημοσίευσε η εταιρία ασφάλειας της IoT Armis, των οποίων οι ερευνητές ανακάλυψαν τα οκτώ σημεία ευπάθειας BlueBorne σε προϊόντα που λειτουργούν με Android, iOS, Linux και Windows. “Πολλές συγκεκριμένες εφαρμογές καθορίζονται από το stack layer. Αυτές οι υπερβολικές επιπλοκές είναι ένα άμεσο αποτέλεσμα της τεράστιας εργασίας και της υπερ-μηχανικής που τέθηκε στη δημιουργία της προδιαγραφής Bluetooth”.

«Αυτές οι επιπλοκές στις προδιαγραφές μεταφράζονται σε πολλαπλές παγίδες στις διάφορες εφαρμογές του προτύπου Bluetooth”, προσθέτει ο Armis, ο οποίος θεωρεί ότι η περίπλοκη φύση του Bluetooth έχει αποθαρρύνει τους ερευνητές “από να υλοποιήσουν άρτια τους απαιτούμενους ελέγχους και κατά συνέπεια αρκετός κόσμος βρίσκεται εκτεθειμένος στα καλά καθούμενα»

Για το λόγο αυτό, μπορεί να υπάρξει ένας μεγάλος αριθμός τρωτών σημείων στο Bluetooth, σημείωσε ο Armis, προειδοποιώντας ότι το BlueBorne μπορεί να είναι μόνο η κορυφή του παγόβουνου.

Σε μία δημοσίευση στο blog της , η Check Point Software Technologies συμφώνησε με την προϋπόθεση ότι το πρωτόκολλο Bluetooth έχει “απορριφθεί και αγνοηθεί από την ερευνητική κοινότητα εδώ και χρόνια”, σημειώνοντας ότι οι κυνηγοί bug μπορεί να έχουν παραπλανηθεί από δύο κοινές παρανοήσεις.

“Η πρώτη εσφαλμένη αντίληψη είναι ότι το Bluetooth δεν μπορεί να παρεμποδιστεί μέσω του αέρα, το δεύτερο είναι ότι απαιτεί πάντα κάποια αλληλεπίδραση χρηστών”, δηλώνει η ερευνητική ομάδα του Check Point. Ο Άρμις διαφωνεί απόλυτα με την κοινότητα ασφαλείας για αυτές τις λανθασμένες αντιλήψεις, ανακοινώνοντας ότι οι επιτιθέμενοι μπορούν να εκμεταλλευτούν τις ατέλειες της BlueBorne για να αναχαιτίσουν τις επικοινωνίες των συσκευών Bluetooth και να τις μολύνουν από τον αέρα και ότι η λειτουργία Bluetooth μιας συσκευής πρέπει να λανθασμένες αντιλήψεις μόνο για να λειτουργήσει και μόλις τελειώσει η διεργασία να απενεργοποιηθεί αμέσως.

Οι εμπειρογνώμονες επεσήμαναν επίσης τις δυσκολίες της επιδιόρθωσης ευπαθών των συσκευών Bluetooth, τόσο από πλευράς καταναλωτή όσο και από τους αρχικούς κατασκευαστές εξοπλισμού, οι οποίοι πρέπει να εφαρμόζουν ενημερώσεις ασφαλείας που έχουν εκδοθεί από τον προγραμματιστή του λειτουργικού συστήματος.

Από την πλευρά του καταναλωτή, “Δεν είναι εύκολο για τον μέσο άνθρωπο να εξασφαλίσει ότι ο φορητός υπολογιστής του τρέχει το πιο πρόσφατο λειτουργικό σύστημα και καθίσταται σχεδόν αδύνατο να διασφαλίσετε ότι όλα τα προϊόντα και το σύστημα είναι ενημερωμένα, δεν είναι διαθέσιμα για πολλά από αυτά τα αντικείμενα “, δήλωσε ο Mike Buckbee, μηχανικός ασφαλείας στο σύστημα Varonis System s, εταιρεία προστασίας προσωπικών δεδομένων που επικεντρώνεται στις απειλές εσωτερικών συνεπειών και τις επιθέσεις στον κυβερνοχώρο.

Και από την οπτική γωνία του ΚΑΕ, η BlueBorne υπογραμμίζει τον “κατακερματισμένο και ξεχασμένο τρόπο με τον οποίο οι ενημερώσεις λειτουργικού συστήματος διανέμονται σε συνδεδεμένες συσκευές”, συνέχισε ο Buckbee, ο οποίος προέβλεψε ότι πολλές συσκευές θα παραμείνουν ευάλωτες στο BlueBorne “για πολλά χρόνια”. (Η Google και η Microsoft έχουν ήδη αναπτύξει ενημερώσεις για συσκευές Android και Windows, αντίστοιχα, ενώ η Apple επέλυσε το πρόβλημα με την εισαγωγή του iOS 10.)

Ο Leigh-Anne Galloway, αξιωματικός ηλεκτρονικής ασφάλειας στην Positive Technologies , δήλωσε ότι οι προσπάθειες επιδιόρθωσης θα εξαρτηθούν από τον τύπο της συσκευής που επηρεάζεται.

“Ενώ τα ενημερώσεις για smartphones, φορητούς υπολογιστές και άλλες συσκευές με δυνατότητα Internet είναι σχετικά εύκολη, ενώ για τα gadgets δεν μπορεί να ειπωθεί το ίδιο “, δήλωσε ο Galloway. “Υπάρχει ένας τεράστιος αριθμός ‘πράξεων’ που εξαρτώνται από το Bluetooth για να εκτελούν τη λειτουργία τους, όπως τα ηχεία, τα πληκτρολόγια και τα ποντίκια των υπολογιστών, και χωρίς να τα απενεργοποιήσετε, δεν υπάρχει καμία λύση και θα έχει ως συνέπεια να αφήσει εκατομμύρια ευάλωτα σημεία.

Ο Lamar Bailey, διευθυντής της έρευνας και ανάπτυξης στον τομέα της ασφάλειας με τον παροχέα λύσεων Tripwire για την απειλή, την ασφάλεια και τη συμμόρφωση , δήλωσε ότι οι κατασκευαστές θα διανέμουν patches για μήνες και ότι η κατάσταση θα μπορούσε να είναι ιδιαίτερα δύσκολη για τους κατασκευαστές συσκευών IoT.

Σύμφωνα με τον Bailey, ορισμένες από αυτές τις εταιρείες “δεν προσφέρουν καν ενημερώσεις είτε γιατί δεν είναι σε θέση να το πράξουν ή προφανώς γιατί είναι κακοί επαγγελματίες…

Οι καταναλωτές πρέπει να εξετάζουν συχνά πυκνά τις συσκευές που κατέχουν και να επικοινωνούν με τους προμηθευτές για να δουν αν είναι ευάλωτοι. Οι μεγαλύτεροι προμηθευτές θα πρέπει να εκπαιδεύουν το τμήμα υποστήριξης τους, δίνοντάς τους συγκεκριμένες πληροφορίες για το θέμα και να επικοινωνούν με τους εγγεγραμμένους πελάτες.

Παρά το μέγεθος του BlueBorne, ο Mike Weber, αντιπρόεδρος των εργαστηρίων στον τομέα της πληροφορικής και της εταιρίας συμμόρφωσης Coalfire , πρότεινε ότι η προκύπτουσα κατακραυγή μπορεί να είναι κάπως υπερβολική. “Ενώ η έρευνα συζητά την πιθανότητα επιθέσεων malware στο φυσικό περιβάλλον, δεν υπάρχουν επί του παρόντος γνωστές περιπτώσεις αυτού του γεγονότος και το επίπεδο δυσκολίας να επιδράσουμε σε όλες τις συσκευές θα είναι υψηλό”, δήλωσε ο Weber.

Ο Weber σημείωσε επίσης ότι η BlueBorne “μπορεί να χρησιμοποιηθεί μόνο σε συσκευές εντός της αποτελεσματικής εμβέλειας Bluetooth του εισβολέα, η οποία είναι κατά μέσο όρο 33 πόδια στα κινητά τηλέφωνα και τα ακουστικά και στα 328 πόδια κατά μέσο όρο σε φορητούς υπολογιστές και επιτραπέζιους υπολογιστές”. Ωστόσο, πρέπει να σημειωθεί ότι οι μολυσμένες συσκευές, θεωρητικά, μπορούν να διακυβεύονται για να προκαλέσουν περισσότερες επιθέσεις σε άλλες συσκευές εντός της εμβέλειας τους, δημιουργώντας αλυσιδωτή αντίδραση πρόσθετων λοιμώξεων.

Τόσο ο Buckbee όσο και η Galloway δήλωσαν ότι η αποκάλυψη του BlueBorne είναι ένα βασικό μάθημα για τους κατασκευαστές να αρχίσουν να προσεγγίζουν την ασφάλεια από μέσα.

“Έχουμε πάρει την κλήση αφύπνισης IoT δυνατά και ξεκάθαρα και τώρα οι κατασκευαστές πρέπει να λάβουν σοβαρά υπόψη την προειδοποίηση και να στήσουν σωστά την ασφάλεια στα προϊόντα τους πριν επέλθει το κακό και είναι πια αργά”, δήλωσε ο Buckbee.

“Το Bluetooth θα πρέπει να αντιμετωπίζεται σαν οποιαδήποτε ανοιχτή θύρα: εάν δεν το χρειάζεστε, τότε απενεργοποιήστε το”, δήλωσε ο Bailey. ” Αυτό μπορεί να μην είναι πάντα εύκολο με πληκτρολόγια Bluetooth και ποντίκια / trackpads, αλλά σε περιπτώσεις όπου οι μη εργαζόμενοι βρίσκονται σε απόσταση 40 ποδιών από τα συστήματα, όπως οι τράπεζες στα παράθυρα ταμειακών κέντρων, είναι καλύτερο να χρησιμοποιείτε συσκευές με ενσύρματη είσοδο και να μην απαντάτε στο Bluetooth.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας