הערת העורך: עדכנו מאמר זה במידע על עדכונים שפרסמו אפל ומיקרוסופט המגנים על מכשירים מפני פגיעות ה- KNOB. תוכל למצוא כאן רשימה מלאה של חברות מושפעות עם קישורים לתיקונים.
הקפד לעדכן את מכשירי ה- Bluetooth שלך לפני חיבורם למחשב נייד או לסמארטפון.
חוקרי אבטחה גילו לאחרונה פגיעות בלוטות כל כך חמורות שהם רואים "איום על האבטחה והפרטיות של כל המשתמשים".
המרכז לאבטחת מידע, פרטיות ואחריות (CISPA) בתיאום עם ICASI וחבריה, כמו מיקרוסופט, אפל ואמזון, פרסם דיווח על פגם Bluetooth הרסני בשם KNOB (Key Negotiation of Bluetooth) שנותן שחקנים גרועים היכולת לפקח ולתפעל תעבורה בין שני מכשירים. ההתקפה משפיעה על Bluetooth BR/EDR (Bluetooth Classic), או על גרסה ישנה יותר של Bluetooth המייצרת חיבור אלחוטי לטווח קצר בין מכשירים (בדרך כלל רמקולים ואוזניות).
הפגיעות נובעת מתהליך הגדרת חיבור מוצפן בין שני מכשירי Bluetooth. מכשיר תוקף יכול להפריע לתהליך זה, לקצר את מפתח ההצפנה עד לבייט אחד, ולאחר מכן בקלות כוח אכזרי לפצח את הקוד כדי ליצור חיבור. משם, התוקף יכול לפענח את כל התעבורה הזורמת בין שני המכשירים.
על פי הודעת אבטחה שפרסמה Bluetooth SIG, הארגון המפתח תקני Bluetooth, אפילו מכשירים הדורשים אורך מפתח מינימלי אינם מסוגלים לבצע את השלבים כדי לוודא שמפתח ההצפנה עומד בדרישות אלה. כדי להחמיר את המצב, החוקרים אומרים כי קשה לזהות את ההתקפה מכיוון שמשא ומתן ההצפנה נשאר שקוף למשתמש ומכיוון שמפתח ההצפנה המקוצר עדיין מהווה תלונה בכל גרסאות ה- Bluetooth.
למרבה המזל, יצרני טכנולוגיה רבים כבר פרסמו תיקונים בגלל הפגיעות. אפל דחפה עדכון אבטחה ב- 22 ביולי לאייפונים, אייפדים ואייפוד המגן מפני ההתקפה באמצעות אימות קלט משופר. מיקרוסופט עשתה את שלה, ופרסמה עדכון למכשירי Windows שמגדיר אורך ברירת מחדל של 7 אוקטות מינימליות להצפנה. אמצעי אבטחה משופר זה מושבת כברירת מחדל. תוכל לבצע את ההוראות הבאות כדי להפעיל את התכונה באמצעות עורך הרישום במחשב Windows שלך.
ה- ICASI פרסם רשימה מועילה של חברות שאינן מושפעות ואינן מושפעות, וכלל קישורים לתיקונים עבור אלה שכן.
חוקרים בדקו את ההתקפה באמצעות סמארטפונים Nexus 5 ו- Motorola G3. ה- Nexus 5 שימש כתוקף האיש באמצע שהוסיף קוד לקושחת ה- Bluetooth. לאחר מכן הם השתמשו במחשב נייד של Lenovo ThinkPad X1 Carbon כדי לאלץ את קוד ההצפנה באכזריות ולפענח את ההודעות שיירטו. ההתקפה בוצעה בהצלחה על מגוון רחב של שבבי בלוטות 'של יצרניות Broadcom, Qualcomm, Apple ו- Chicony.
"מתקפת KNOB מהווה איום חמור על האבטחה והפרטיות של כל משתמשי ה- Bluetooth", כתבה CISPA בדו"ח שלהם. "הופתענו לגלות נושאים מהותיים כאלה בתקן נפוץ ובן 20 שנה."
לפני שאתה זורק את האוזניות האלחוטיות החדשות שלך, ראוי לציין כי התקני Bluetooth פגיעים רק בתנאים מסוימים. מכיוון שמדובר בהתקפה על בלוטות ', התוקף יצטרך להיות בטווח של שני המכשירים כדי ליצור חיבור. אם אחד המכשירים לא היה פגיע, ההתקפה תיכשל. כמו כן, כפי שמציינת Bluetooth SIG, "המכשיר התוקף יצטרך ליירט, לתמרן ולשדר הודעות משא ומתן באורך המפתח בין שני המכשירים תוך חסימת שידורים משניהם, והכל בתוך חלון זמן צר".
לא ידוע על מקרים של שימוש בניצול ליירוט תנועה בין שני מכשירים.
CISPA מאשימה את הפגיעות ב"ניסוח דו-משמעי "בתקן ה- Bluetooth ומפצירה ב- Bluetooth SIG לעדכן את המפרט באופן מיידי," עד שהמפרט לא יתוקן, איננו ממליצים לסמוך על כל קישור BR/EDR מקודד של Bluetooth קישור, "CISPA כותב.
עד כה, Bluetooth SIG הגיב בעדכון מפרט הליבה של בלוטות 'כדי להמליץ על אורך הצפנה מינימלי של אוקטות, למעלה מאחת, לחיבורי BR/EDR. הארגון קורא גם לחברות הטכנולוגיה לעדכן את המוצרים הקיימים כדי לאכוף את התקנים המומלצים החדשים.
מה אתה יכול לעשות כדי להגן על עצמך מפני ההתקפה הזו? כמו תמיד, שמור את המכשירים שלך מעודכנים על ידי התקנת עדכוני המערכת העדכניים ביותר.
- נתקלת בבעיות Bluetooth ב- Windows 10? הנה למה