Logo el.androidermagazine.com
Logo el.androidermagazine.com
» Αξεσουάρ
Αξεσουάρ

Ας μιλήσουμε για το blueborne, την πιο πρόσφατη ευπάθεια του bluetooth

Ας μιλήσουμε για το blueborne, την πιο πρόσφατη ευπάθεια του bluetooth

Πίνακας περιεχομένων:

Anonim

Έχουμε δει κάτι δροσερό και τρομερό (ναι, είναι δυνατό να είμαστε και οι δύο ταυτόχρονα) νωρίτερα αυτή την εβδομάδα όταν η Armis Security δημοσίευσε τις λεπτομέρειες μιας νέας εκμετάλλευσης Bluetooth. Ονομάζεται "Blueborne", το εκμεταλλευόμενο επιτρέπει σε ένα άτομο με τα κατάλληλα εργαλεία και που είναι εντός της εμβέλειας Bluetooth του έξυπνου πράγματός σας - φορητό υπολογιστή, τηλέφωνο, αυτοκίνητο ή οτιδήποτε άλλο τρέχει το Android (καθώς και τα περισσότερα άλλα λειτουργικά συστήματα, Windows) - για να αποκτήσετε τον έλεγχο της συσκευής χωρίς καμία ενέργεια από το χρήστη.

Αυτό οφείλεται στο γεγονός ότι το εκμεταλλευόμενο επιτίθεται έξυπνα μερίδες του λογισμικού που απαιτείται για να δημιουργήσει μια σύνδεση για να ξεχειλίζει την ίδια τη στοίβα Bluetooth, η οποία γίνεται σχεδόν καθολικά εξαιτίας του πόσο περίπλοκο είναι το Bluetooth και πώς η ίδια η στοίβα διαχειρίζεται τόσες πολλές λειτουργίες κάνοντας αντ 'αυτού.

Ενδιαφέρεστε ακόμα; Εάν όχι, πρέπει να είστε.

Πριν προχωρήσουμε περαιτέρω, εδώ είναι τα καλά (ish) νέα: Η Apple, η Google και η Microsoft έχουν διορθώσει την εκμετάλλευση. Από την πλευρά του Android, είδαμε την επιδιόρθωση στην ενημερωμένη έκδοση κώδικα ασφαλείας του τρέχοντος μήνα που κυκλοφόρησε την ίδια μέρα, καθώς η ευπάθεια δημοσιοποιήθηκε. Αυτό σίγουρα δεν είναι σύμπτωση και kudos για Armis για να συνεργαστεί με τις εταιρείες που γράφουν το λογισμικό που χρησιμοποιούμε όλοι καθημερινά για να πάρει αυτό το σταθερό. Φυσικά, σχεδόν όλες οι συσκευές που κινούνται με Android δεν έχουν ακόμα αυτήν την ενημερωμένη έκδοση και δεν πρόκειται για λίγο.

Θα αντισταθώ στον πειρασμό να το κάνω όλα σχετικά με τα προβλήματα ενημέρωσης του Android και τους εκατομμύρια και διαφορετικούς λόγους που συμβαίνουν. Θα πω απλά ότι εάν προστατεύετε από τις περισσότερες αδυναμίες όπως αυτή, έχετε τρεις επιλογές: μια συσκευή που υποστηρίζεται από το Android από το BlackBerry, μια συσκευή powered Android απευθείας από την Google ή ένα iPhone. Εσείς αποφασίζετε τι να κάνετε εδώ.

Αντ 'αυτού ας μιλήσουμε για το τι είναι το Blueborne και πώς το κάνει, καθώς και τι μπορείτε να κάνετε γι' αυτό.

Τι είναι το Blueborne;

Πρόκειται για μια σειρά απλών επιθέσεων σε διάφορα μέρη της στοίβας Bluetooth που λειτουργούν σχεδόν σε κάθε έξυπνη συσκευή στον κόσμο. Συμπεριλαμβανομένων 2 δισεκατομμυρίων τηλεφώνων Android. Δεν πρόκειται για επίθεση MiTM (άνθρωπος στη μέση), όπου κάποιος παρακολουθεί την κίνηση Bluetooth μεταξύ σας και ενός πράγματος με το οποίο είστε συνδεδεμένοι. Αντίθετα, τοποθετείται ως συσκευή που θέλει να ανακαλύψει και να συνδεθεί μέσω Bluetooth, αλλά η εκμετάλλευση γίνεται πριν η προσπάθεια σύνδεσης φτάσει σε ένα στάδιο όπου ο χρήστης πρέπει να ενεργήσει.

Για τους ανθρώπους σε τέτοιου είδους πράγματα, η σύντομη έκδοση του πώς λειτουργεί το exploit στο Android είναι ότι ο εισβολέας στέλνει ένα ερώτημα εντοπισμού και κατόπιν χειρίζεται τόσο τη χρονική σήμανση όσο και το μέγεθος ενός δεύτερου ερωτήματος εντοπισμού για μια ξεχωριστή υπηρεσία στο ίδιο μηχάνημα. Αυτό προκαλεί υπορροή buffer και παρακάμπτει τα πρότυπα πρωτόκολλα διαχείρισης ασφάλειας Bluetooth για να χτυπήσει τη σύνδεση "just works" με ασφάλεια. Αν και ακούγεται τρελός που λειτουργεί αυτό, είναι καλύτερο από την προεπιλεγμένη έκδοση στοίβας BlueZ του εκμεταλλευτή, η οποία είναι μια υπερχείλιση ευθυγράμμισης buffer που παρακάμπτει κάθε έλεγχο σύνδεσης. Δεν είμαι αρκετά εξοικειωμένος με τα Windows ή το iOS για να αναλύσω τον κώδικα εκμετάλλευσης για αυτά τα λειτουργικά συστήματα, αλλά αν χτυπήσετε τον σύνδεσμο στην αρχική παράγραφο και ελέγξτε το. Στη συνέχεια, χτυπήστε τα σχόλια και βοηθήστε όλους μας να καταλάβουμε καλύτερα.

Αν δεν κοιτάζετε τον κώδικα (πρόκειται για ένα ειδικό είδος ασθένειας, παραδέχομαι) η σύντομη σύντομη έκδοση είναι ότι ένα άτομο με υπολογιστή που έχει σύνδεση Bluetooth μπορεί να πληκτρολογήσει μερικές γραμμές σε ένα τερματικό και να συνδεθεί στο τηλέφωνό σας. Πόσο εύκολο είναι για αυτόν ή για να συνδεθεί είναι γελοίο (θα μιλήσουμε για το γιατί αυτό είναι αργότερα) και ο καθένας με ακόμη και μόνο μια περασμένη γνώση τέτοιων ειδών μπορεί να το κάνει. Γι 'αυτό ήταν σημαντικό ο Άρμης να κρατήσει την απελευθέρωση μέχρι να μπορέσουν να δράσουν η Apple, η Google και η Microsoft.

Το τρομακτικό μέρος είναι αυτό που συμβαίνει μετά τη σύνδεση. Δεν υπάρχει μυστική εφαρμογή μαγείας που να ριζώνει το τηλέφωνό σας και να χτυπάει όλα τα δεδομένα σας. Είναι πολύ εύκολο να αποτρέψετε οποιαδήποτε διαδικασία να αποκτήσει αυτό το επίπεδο ελέγχου και τα δικαιώματα αποτρέπουν την εμφάνισή της, εκτός εάν μια διαδικασία έχει αυτό το επίπεδο πρόσβασης. Αντίθετα, ένας εισβολέας μπορεί να ενεργήσει ως εγγεγραμμένος χρήστης. Αυτό είσαι εσύ.

Με τα 8 δισεκατομμύρια συσκευές που πρέπει να συνδεθούν, το Bluetooth είναι ένας μεγάλος στόχος για ανθρώπους που θέλουν να κλέψουν δεδομένα.

Στο παράδειγμα του βίντεο παραπάνω βλέπουμε τον επιτιθέμενο να δημιουργεί μια σύνδεση ποντικιού Bluetooth σε ένα Pixel που κοιμάται, και στη συνέχεια να κάνει τα ίδια πράγματα που θα μπορούσατε να κάνετε εάν τα κρατούσατε στα χέρια σας. Οι εφαρμογές μπορούν να ξεκινήσουν, οι εικόνες, το βίντεο και ο ήχος μπορούν να εγγραφούν και τα αρχεία σας μπορούν να μεταφορτωθούν απευθείας στον υπολογιστή του εισβολέα. δεν υπάρχει τίποτα στο τηλέφωνό σας για να πει "Σταματήστε, αυτό δεν είναι δροσερό" γιατί είναι δροσερό - ενεργεί όπως εσείς. Και κανένα από τα δεδομένα σας δεν είναι ασφαλές. Εάν ο εισβολέας δεν μπορεί να αποκτήσει πρόσβαση σε έναν κατάλογο με sandboxed, μπορεί να ανοίξει απλώς τη σχετική εφαρμογή και να τραβήξει εικόνες για το τι βρίσκεται στην οθόνη ενώ εκτελείται.

Το απογοητευτικό μέρος όλων αυτών είναι γιατί λειτουργεί. Δεν μιλάω για το πώς εκμεταλλεύεται η στοίβα και κάποιος συντρίβει το δρόμο, εννοώ γιατί με την ευρύτερη έννοια. Γιατί κάτι από αυτό το οποίο μπορεί να αποφευχθεί είναι σε θέση να γλιστρήσει πέρα ​​από τους εμπειρογνώμονες που επιβλέπουν την ασφάλεια και είναι πραγματικά καλοί στο να γράφουν τέτοια πράγματα από το λειτουργικό σύστημα. Και η απάντηση είναι ότι συνέβη επειδή το Bluetooth είναι ένα τεράστιο τεράστιο χάος.

Δεν είναι ευθύνη του Bluetooth SIG (Ομάδα Ειδικού Ενδιαφέροντος), ακόμα κι αν είναι ευθύνη τους να το αντιμετωπίσουν τελικά. Το Bluetooth ξεκίνησε το 1998 ως απλή ασύρματη σύνδεση μικρής εμβέλειας. Έχει πλέον πάνω από 8 δισεκατομμύρια συσκευές παγκοσμίως και έχει αναπτυχθεί και αναπτυχθεί με χαρακτηριστικά και πολυπλοκότητα. Και πρέπει να είναι συμβατό προς τα πίσω, έτσι τμήματα πρέπει να παραμείνουν ως έχουν όταν πρόκειται για θέματα όπως τα προηγμένα πρότυπα ασφάλειας σύνδεσης. Εάν δεν είναι δυνατή η δημιουργία μιας κρυπτογραφημένης σύνδεσης με ζεύγος κλειδιών, θα πρέπει να είναι σε θέση να δοκιμάσει κάτι λιγότερο ασφαλές και να συνεχίσει να προσπαθεί μέχρι να συνδεθεί, να εξαντληθεί με τρόπους να δοκιμάσει ή τα χαρακτηριστικά διαχείρισης ασφαλείας να την πουν να σταματήσει. Εκμεταλλευτείτε το επίπεδο SMP και είστε μέσα. Και καθώς τα νέα χαρακτηριστικά προστίθενται σε νεότερες εκδόσεις, χειροτερεύει.

Υπάρχουν επίσης εκμεταλλεύσεις στο ιδιόκτητο λογισμικό. Απλά δεν το γνωρίζουμε μέχρι να είναι πολύ αργά.

Οι άνθρωποι που γράφουν ένα λειτουργικό σύστημα και η ομάδα ασφαλείας, η δουλειά της οποίας είναι να το σπάσει, θα πάρουν όλοι το μερίδιο ευθύνης τους εδώ. Το πρόβλημα εδώ είναι ότι ασχολούνται με τον απίστευτα περίπλοκο κώδικα στη στοίβα Bluetooth και ενώ είναι απασχολημένοι προσπαθώντας να το επιδιορθώσουν από ένα πράγμα άλλα θα μπορούσαν να αξιοποιηθούν και άλλα πράγματα. Η Google άλλαξε ένα καλό κομμάτι της "προεπιλεγμένης" εφαρμογής Bluetooth για το Linux, όπως και η Apple και η Microsoft. Τα πράγματα που χρησιμοποιείτε είναι καλά προστατευμένα από πράγματα όπως ένας άνθρωπος στη μέση επίθεση ή ένας τρόπος να πάρει άδεια διαχειριστή μέσω Bluetooth. Αυτό οφείλεται στο γεγονός ότι αυτές ήταν κατά παράδοση ο τρόπος εκμετάλλευσης του Bluetooth και υπάρχει πάντα μεγάλη δουλειά για την αποτροπή της εμφάνισης.

Τέλος, αυτό είναι ένα καλό παράδειγμα του γιατί ο κώδικας ανοιχτού κώδικα είναι εξαιρετικός. Οι ερευνητές του Armis κατάφεραν να βρουν αυτή την εκμετάλλευση, να δουν ακριβώς πώς λειτουργεί και να καθορίσουν ακριβώς πώς να το διορθώσουν επειδή έχουν πρόσβαση στον ίδιο τον κώδικα. Ενώ η Apple και η Microsoft δεν χρησιμοποιούν μια στοίβα Bluetooth πλήρους ανοικτού κώδικα, ήξεραν ακριβώς πού να ψάξουν για να τροποποιήσουν την έκδοση τους. Εάν κάθε εμπλεκόμενη εταιρεία χρησιμοποίησε κλειστό ιδιόκτητο κώδικα, αυτή η εκμετάλλευση θα εξακολουθούσε να υπάρχει, αλλά δεν θα το γνωρίζαμε μέχρι που ήταν πολύ αργά και άλλα άτομα γνώριζαν γι 'αυτό.

Τι πρέπει να κάνετε για αυτό;

Κάθε άτομο που διαβάζει αυτό το θέμα έχει πιθανώς μία ή περισσότερες συσκευές Bluetooth. Το ρολόι σας, το τηλέφωνό σας, ο φορητός σας υπολογιστής, η τηλεόρασή σας και ο κατάλογος θα μπορούσε να συνεχιστεί. Το Bluetooth είναι παντού και σχεδόν σε όλα. Αυτό σημαίνει ότι είναι πιθανό να έχετε ενεργοποιημένη την τεχνολογία Bluetooth στο τηλέφωνό σας και αυτό είναι απαραίτητο για να είστε ευάλωτοι σε αυτό, εάν το τηλέφωνό σας εξακολουθεί να μην έχει επισημανθεί.

Η χαριστική χάρη εδώ είναι ότι το Bluetooth είναι ένα πρότυπο σύνδεσης μικρής εμβέλειας. Το Bluetooth 5 εργάζεται για την επέκταση της εμβέλειας, αλλά είστε λίγο πολύ περιορισμένος σε περίπου 30 πόδια πριν το σήμα γίνει κακό. Αυτό σημαίνει ότι είστε πραγματικά σε κίνδυνο μόνο όταν είστε σε απόσταση 30 ποδιών από το άτομο που προσπαθεί να μπει στο τηλέφωνό σας.

Η μικρή εμβέλεια του Bluetooth σημαίνει ότι ένας εισβολέας πρέπει να είναι κοντά σας για να χρησιμοποιήσετε το εκμεταλλευόμενο το Blueborne.

Και ο τρόπος με τον οποίο λειτουργεί αυτό το εκμεταλλευόμενο είναι τρομακτικό, αλλά σημαίνει επίσης ότι πιθανότατα θα το παρατηρήσετε. Εάν το τηλέφωνό σας κοιμάται και είναι κλειδωμένο, ένας εισβολέας μπορεί να συνδεθεί. Αλλά μόλις προσπαθήσουν να αποκτήσουν πρόσβαση στα στοιχεία σας ή να πάρουν δύσκολο και να προσπαθήσουν να πάρουν τον έλεγχο, η οθόνη θα ανάψει και θα πρέπει να ξεκλειδώσετε το τηλέφωνο. Προς το παρόν, τουλάχιστον. Μην σκεφτείτε για ένα λεπτό ότι οι άνθρωποι δεν εργάζονται σε έναν τρόπο γύρω από αυτό επειδή είναι. Και θα το βρουν.

Δεν πρόκειται να σας προτείνω να σταματήσετε να χρησιμοποιείτε το smartwatch σας ή τα αγαπημένα σας ακουστικά Bluetooth και να διακόψετε οριστικά το Bluetooth. Υπάρχουν όμως μερικά πράγματα που μπορούμε να κάνουμε για να δυσκολευτούμε να εισέλθει κάποιος μέσω Bluetooth ενώ περιμένουμε ένα έμπλαστρο. Και πάλι - εάν το τηλέφωνό σας διαθέτει την ενημερωμένη έκδοση κώδικα ασφαλείας του Σεπτεμβρίου 2017, είστε προστατευμένοι.

  • Απενεργοποιήστε το Bluetooth όταν δεν το χρησιμοποιείτε. Πιθανότατα είστε ασφαλείς στο σπίτι ή στη δουλειά, αλλά αν έχετε τη συνήθεια να απενεργοποιείτε το Bluetooth όταν δεν το χρειάζεστε, δεν θα ξεχάσετε την επόμενη φορά που θα πάτε στο Starbucks. Δεν υπάρχει τρόπος για έναν εισβολέα να ενεργοποιήσει το Bluetooth. Τουλάχιστον όχι ακόμα.
  • Βεβαιωθείτε ότι έχετε μια ασφαλής οθόνη κλειδώματος. Dead stop. Αν δεν έχετε ήδη κωδικό πρόσβασης, PIN, πρότυπο, δακτυλικά αποτυπώματα ή οτιδήποτε άλλο έχει ρυθμιστεί, έτσι ώστε το τηλέφωνό σας να είναι κλειδωμένο μέχρι να το ξεκλειδώσετε μόνοι σας, προχωρήστε τώρα.
  • Απενεργοποιήστε αξιόπιστες συσκευές ενώ βρίσκεστε σε αυτό. Πατώντας σε ένα τετραψήφιο PIN ή σαρώνοντας τα μάτια σας είναι πολύ πιο βολικό από το να αποκτάτε νέες πιστωτικές κάρτες και να μιλάτε στην τράπεζά σας, ακόμη και μία φορά. Πιστέψτε με, ήμουν εκεί. (Ευχαριστώ, Target, Idiots, ορκίζομαι.)
  • Μην αφήνετε το τηλέφωνό σας χωρίς επιτήρηση. Βάλτε το στην τσέπη ή στο πορτοφόλι σας και πάρτε το μαζί σας, ακόμα κι αν απομακρυνθείτε μόνο για ένα λεπτό ή δύο.
  • Εάν δείτε την οθόνη ενεργοποιημένη, δείτε και δείτε γιατί. Αυτό είναι το μεγαλύτερο "ελάττωμα" στην εκμετάλλευση. θα ενεργοποιήσει την οθόνη σας αν κάποιος προσπαθήσει να κάνει τίποτα αφού συνδεθεί.
  • Ρωτήστε την εταιρεία στην οποία δώσατε χρήματα όταν αγοράσατε το τηλέφωνό σας, όταν πρέπει να περιμένετε μια ενημέρωση για να διορθώσετε αυτό το πρόβλημα. Ζητώντας όμορφα το αφήνει να γνωρίζει ότι σας ενδιαφέρει και όταν αρκετοί άνθρωποι δείχνουν ότι ενδιαφέρονται μια εταιρεία θα αποφασίσει να φροντίσει. Η ενημερωμένη έκδοση κώδικα είναι διαθέσιμη σε κάθε τηλέφωνο με Android 4.4 και νεότερη έκδοση.

Πιθανότατα δεν υπάρχει μια ομάδα ανθρώπων εξοπλισμένων με φορητούς υπολογιστές και βουνό Dew περιπολούν στους δρόμους, έτοιμοι να hack "όλα τα τηλέφωνα" μέσω Bluetooth. Αλλά θα μπορούσε να υπάρξει ένας τύπος, και θα μπορούσε να είναι στο McDonald's ή στη βιβλιοθήκη ή οπουδήποτε αλλού. Σε περιπτώσεις όπως αυτό, είναι πάντα καλύτερο να είσαι ασφαλής γιατί τα πράγματα που μπορούμε να κάνουμε είναι αρκετά εύκολα.

Τα πράγματα σας αξίζουν.

Αξεσουάρ

Η επιλογή των συντακτών