มีความเชื่อผิดๆ มากมายเกี่ยวกับบลูทูธอยู่รอบๆ นับตั้งแต่ปี 1989 ได้มีการทำซ้ำหลายครั้ง และปัญหามากมายในตอนนั้นไม่เกี่ยวข้อง
แต่การทำซ้ำใหม่แต่ละครั้งยังมีโอกาสเกิดช่องโหว่และช่องโหว่ด้านความปลอดภัยใหม่ๆ ดังนั้นจึงอาจผิดที่จะคิดว่าบลูทูธปลอดภัยแล้ว มันไม่ใช่
เราไม่แนะนำให้เลิกใช้บลูทูธโดยสิ้นเชิง มันมีประโยชน์ในหลาย ๆ ด้าน ตัวอย่างเช่น ลำโพงบลูทูธสะดวกมาก บลูทูธเพิ่มการเชื่อมต่อมือถือ และมีประโยชน์มากมายให้ใช้ประโยชน์
ทั้งหมดที่เรากำลังพูดก็คือคุณควรตระหนักถึงความเสี่ยง นี่คือสิ่งที่ต้องทำเพื่อรักษาตัวเองให้ปลอดภัยในขณะที่ใช้บลูทูธ
1. การเชื่อมต่อที่ปลอดภัยยังไม่เพียงพอ
เมื่อ Bluetooth 2.1 เปิดตัวในปี 2550 ได้เปิดตัวคุณลักษณะความปลอดภัยใหม่ที่เรียกว่า Secure Simple Pairing (SSP) . อุปกรณ์ใดๆ ที่ใช้ Bluetooth 2.0 หรือรุ่นก่อนหน้านั้นไม่รองรับ SSP ดังนั้นจึงไม่ปลอดภัยอย่างยิ่ง อย่างที่กล่าวไปแล้ว แม้แต่อุปกรณ์ที่ทำ ไม่รับประกันการใช้ SSP ว่าจะปลอดภัย
ปรากฎว่าอัลกอริธึมการเข้ารหัสที่ใช้ในบลูทูธ 2.1 (อัลกอริธึมการเข้ารหัสแบบเดียวกับที่ใช้ในเวอร์ชันก่อนหน้า) นั้นไม่ปลอดภัย นำไปสู่อัลกอริธึมการเข้ารหัสใหม่ (AES-CCM) ที่นำมาใช้ในบลูทูธ 4.0 แต่ถึงกระนั้นอัลกอริธึมนี้ก็พิสูจน์ได้ว่ามีข้อบกพร่องที่ใช้ประโยชน์ได้ เพราะไม่ได้รวม SSP
จากนั้นเราก็เข้าสู่ยุค Bluetooth 4.1 ซึ่งเพิ่มคุณสมบัติใหม่ที่เรียกว่า การเชื่อมต่อที่ปลอดภัย กับอุปกรณ์ Bluetooth ที่ไม่ใช่ LE และยุค Bluetooth 4.2 ซึ่งเพิ่มคุณสมบัติเดียวกันนั้นให้กับอุปกรณ์ LE Bluetooth ดังนั้นเริ่มต้นด้วย Bluetooth 4.2 อุปกรณ์ Bluetooth ที่ใหม่กว่าทั้งหมดรองรับการเข้ารหัสทั้ง SSP และ AES-CCM ฟังดูดีใช่มั้ย
ไม่ค่อยเท่าไหร่ ปัญหาคือมีสี่วิธีในการจับคู่ที่แตกต่างกันภายใต้เงื่อนไขของ SSP...
- การเปรียบเทียบตัวเลข
- ใช้งานได้จริง
- นอกวง
- การป้อนรหัสผ่าน
...และแต่ละข้อก็มีข้อบกพร่องของตัวเอง:Numeric Comparison ต้องใช้จอแสดงผล (ไม่ใช่ทุกอุปกรณ์ที่จะมี) ในขณะที่ Just Works เสี่ยงต่อการถูกโจมตีและใช้ประโยชน์ Out-of-Band ต้องมีช่องทางการสื่อสารแยกต่างหาก (อุปกรณ์บางตัวไม่รองรับสิ่งนี้) และสามารถดักฟัง Passkey Entry ได้ (อย่างน้อยก็ในสถานะปัจจุบัน)
อ๊ะ.
คุณทำอะไรได้บ้าง หลีกเลี่ยงการเชื่อมต่อกับอุปกรณ์ที่ใช้บลูทูธเวอร์ชันเก่า (ตามที่เขียนในนี้ นั่นหมายถึงอุปกรณ์ใดๆ ก่อนมาตรฐาน 4.2) ในทำนองเดียวกัน อัพเกรดเฟิร์มแวร์ของอุปกรณ์ Bluetooth ทั้งหมดของคุณเป็นเวอร์ชันล่าสุด หากไม่สามารถทำได้ ให้ทิ้งอุปกรณ์เหล่านั้นหรือใช้โดยยอมรับความเสี่ยงเอง
2. เวกเตอร์การโจมตียังคงมีอยู่
ช่องโหว่ด้านความปลอดภัยที่กล่าวถึงข้างต้นไม่ได้เป็นเพียงช่องโหว่เดียวที่ยังคงมีอยู่ในอุปกรณ์บลูทูธ ความจริงก็คือเวกเตอร์การโจมตีจำนวนมากที่มีอยู่ใน Bluetooth เวอร์ชันก่อนหน้ายังคงมีอยู่ - พวกเขาเพิ่งถูกดำเนินการในรูปแบบที่แตกต่างกัน
- แอบฟัง -- ผู้โจมตีสามารถสูดดมข้อมูล Bluetooth ในการส่งข้อมูล และอ่านและ/หรือฟังข้อมูลดังกล่าวโดยใช้ช่องโหว่ที่เหมาะสม ดังนั้น หากคุณกำลังสนทนาทางโทรศัพท์ด้วยชุดหูฟังบลูทูธ อาจมีใครบางคนสามารถรับฟังได้
- บลูส์นาร์ฟิงก์ - ผู้โจมตีสามารถเข้าถึงและขโมยข้อมูลออกจากอุปกรณ์ Bluetooth ของคุณได้ เมื่อจับคู่อุปกรณ์แล้ว โดยปกติแล้วการเชื่อมต่อจะเกิดขึ้นโดยที่คุณไม่รู้ ซึ่งอาจส่งผลให้ข้อมูลติดต่อ รูปภาพ วิดีโอ กิจกรรมในปฏิทิน และอื่นๆ ถูกขโมย
- บลูบัก -- ผู้โจมตีสามารถควบคุมอุปกรณ์ของคุณจากระยะไกลได้ในด้านต่างๆ สามารถโทรออกและส่งข้อความ สายเรียกเข้าและส่งต่อข้อความ เปลี่ยนแปลงการตั้งค่า และสามารถดูหน้าจอและการกดปุ่ม ฯลฯ
- การปฏิเสธการให้บริการ -- ผู้โจมตีสามารถทำให้อุปกรณ์ของคุณเต็มไปด้วยข้อมูลไร้สาระ ปิดกั้นการสื่อสาร อายุการใช้งานแบตเตอรี่ หรือแม้แต่ทำให้อุปกรณ์ของคุณพังโดยสิ้นเชิง
การโจมตีเหล่านี้สามารถส่งผลกระทบต่ออุปกรณ์ใดๆ ก็ตามที่ใช้บลูทูธ ซึ่งรวมถึงชุดหูฟัง ลำโพง คีย์บอร์ด เมาส์ และที่สำคัญที่สุดคือสมาร์ทโฟน
คุณทำอะไรได้บ้าง หากคุณเปลี่ยนรหัสผ่านบลูทูธสำหรับอุปกรณ์ได้ (ในโทรศัพท์ แท็บเล็ต สมาร์ทวอทช์ ฯลฯ) ให้ดำเนินการทันที ตรวจสอบว่าได้เลือก PIN ที่ปลอดภัยแล้ว วิธีนี้สามารถบรรเทาการโจมตีแบบเวกเตอร์ แต่การป้องกันที่รับประกันได้เพียงอย่างเดียวคือการปิดบลูทูธของคุณ
โปรดทราบว่า หากคุณสงสัยว่าบลูทูธไม่ปลอดภัยเพียงใด ให้ตรวจดูว่ายังมีช่องโหว่ของบลูทูธอยู่กี่จุด!
3. แม้จะถูกซ่อนไว้ คุณก็ยังถูกพบได้
การถือกำเนิดของการส่งสัญญาณพลังงานต่ำใน Bluetooth 4.0 ได้รับการต้อนรับอย่างกว้างขวาง ส่วนใหญ่เป็นเพราะช่วยให้อุปกรณ์มีอายุการใช้งานแบตเตอรี่ที่ยาวนานขึ้น แต่ LE Bluetooth นั้นไม่ปลอดภัยพอๆ กับ Bluetooth แบบคลาสสิก
สิ่งที่เกี่ยวกับ Bluetooth คือเมื่อเปิดใช้งาน มันจะออกอากาศข้อมูลอย่างต่อเนื่องเพื่อให้อุปกรณ์ใกล้เคียงได้รับการแจ้งเตือนถึงการมีอยู่ของมัน นี่คือสิ่งที่ทำให้ Bluetooth สะดวกในการใช้งานตั้งแต่แรก
ปัญหาคือข้อมูลการออกอากาศนี้ยังมีรายละเอียดเฉพาะสำหรับอุปกรณ์แต่ละเครื่อง รวมถึงสิ่งที่เรียกว่า ตัวระบุเฉพาะสากล (UUID) . รวมสิ่งนี้เข้ากับตัวบ่งชี้ความแรงของสัญญาณที่ได้รับ (RSSI) และสามารถสังเกตและติดตามการเคลื่อนไหวของอุปกรณ์ของคุณได้
คนส่วนใหญ่คิดว่าการตั้งค่าอุปกรณ์บลูทูธเป็น "ไม่สามารถค้นพบได้" จะทำให้อุปกรณ์ถูกซ่อนจากสิ่งเหล่านี้ แต่นั่นไม่เป็นความจริง ตามที่ Ars Technica ได้รับการพิสูจน์เมื่อเร็วๆ นี้ มีเครื่องมือโอเพนซอร์ซที่สามารถสูดกลิ่นตัวคุณได้แม้ในขณะที่ไม่สามารถค้นพบได้ อ๊ะ.
เพื่อนบ้านใหม่ของฉันกำลังใช้ AirDrop เพื่อย้ายไฟล์บางไฟล์จากโทรศัพท์ไปยัง iMac ฉันยังไม่ได้แนะนำตัวเลย แต่ฉันรู้ชื่อเขาแล้ว ระหว่างนั้น ใครบางคนที่มีนาฬิกา Pebble กำลังเดินผ่านมา และใครบางคนที่ชื่อ "Johnny B" กำลังเดินเบาอยู่ที่ป้ายไฟตรงหัวมุมของ Volkswagen Beetle ตามคำแนะนำจาก Garmin Nuvi ของพวกเขา อีกคนหนึ่งกำลังใช้ Apple Pencil กับ iPad ที่ร้านค้าใกล้เคียง และมีคนเพิ่งเปิดสมาร์ททีวี Samsung ของตัวเอง ฉันรู้เรื่องนี้ทั้งหมดเพราะแต่ละคนโฆษณาการมีอยู่ของพวกเขาแบบไร้สาย ... และฉันกำลังใช้เครื่องมือโอเพนซอร์สที่เรียกว่า Blue Hydra
คุณทำอะไรได้บ้าง ไม่มีอะไร โชคไม่ดี ยกเว้นปิด Bluetooth ไว้ตลอดเวลา เมื่อเปิดใช้งานแล้ว คุณจะเผยแพร่ข้อมูลทั้งหมดไปยังบริเวณโดยรอบของคุณ
บลูทูธอาจไม่ใช่อนาคต
ทางเลือกที่ปลอดภัยกว่าสำหรับบลูทูธอาจเป็น Wi-Fi Direct ซึ่งเป็นการเชื่อมต่อระหว่างอุปกรณ์กับอุปกรณ์ระยะสั้นโดยใช้ Wi-Fi ยังไม่แพร่หลายเท่า Bluetooth แต่มีศักยภาพที่จะเป็น ในทำนองเดียวกัน Wi-Fi Aware ก็ควรอยู่ในเรดาร์ของคุณเช่นกัน
คุณเคยประสบปัญหาใดๆ อันเนื่องมาจากบลูทูธหรือไม่? ความเสี่ยงเหล่านี้เพียงพอที่จะทำให้คุณเลิกใช้อีกครั้งหรือไม่? หรือคุณจะใช้มันต่อไปอย่างที่เคยเป็นมา? แจ้งให้เราทราบในความคิดเห็น!