Talaan ng mga Nilalaman:
Nakita namin ang isang bagay na cool at kahila-hilakbot (oo, posible na pareho sa parehong oras) mas maaga sa linggong ito nang inilathala ng Armis Security ang mga detalye ng isang bagong pagsamantala sa Bluetooth. Tinaguriang "Blueborne, " ang pagsasamantala ay nagpapahintulot sa isang tao na may tamang mga kasangkapan at sino ang nasa loob ng saklaw ng Bluetooth ng iyong matalinong bagay - laptop, telepono, kotse, o anumang bagay na nagpapatakbo ng Android (pati na rin ang karamihan sa bawat iba pang mga operating system, kabilang ang iOS at Windows) - upang makakuha ng kontrol sa aparato nang walang anumang pagkilos mula sa gumagamit.
Iyon ay dahil ang mapagsamantalahan ay matalino na inaatake ang mga bahagi ng software na kinakailangan upang makapagtatag ng isang koneksyon upang i-hijack ang blangko ng Bluetooth mismo, na kung saan ay lubos na nagawa sa isang unibersal na paraan dahil sa kung paano kumplikado ang Bluetooth at kung paano ang sarili ay ang humahawak ng maraming mga bagay na maaaring maging OS sa halip.
Interesado pa ba? Kung hindi, dapat ikaw ay.
Bago pa man kami magtuloy-tuloy, narito ang mabuting (ish) na balita: ang Apple, Google, at Microsoft ay pawang naka-patpid sa pagsasamantala. Sa panig ng Android, nakita namin ang pag-aayos sa security patch ng buwan na ito na pinakawalan sa parehong araw na ang kahinaan ay ginawang publiko. Tiyak na ito ay hindi isang pagkakataon at kudos kay Armis para sa pagtatrabaho sa mga kumpanya na nagsusulat ng software na ginagamit namin lahat araw-araw upang makuha ito. Siyempre, halos lahat ng aparato na pinapatakbo ng Android ay wala pa itong patch at hindi magtatagal.
Pipigilan ko ang tukso na gawin itong lahat tungkol sa pag-update ng Android at ang milyun-milyong iba't ibang mga kadahilanan na nangyari ito. Sasabihin ko lang na kung pinahahalagahan mo ang pagiging protektado laban sa karamihan sa mga kahinaan tulad nito mayroon ka ngayong tatlong mga pagpipilian: isang aparato na pinalakas ng Android mula sa BlackBerry, isang aparato na pinalakas ng Android na direkta mula sa Google, o isang iPhone. Ikaw ang magpapasya kung ano ang gagawin dito.
Sa halip pag-usapan natin kung ano ang Blueborne at kung paano ito ginagawa, pati na rin kung ano ang maaari mong gawin tungkol dito.
Ano ang Blueborne?
Ito ay isang serye ng mga simpleng pag-atake sa iba't ibang bahagi ng Bluetooth stack na tumatakbo sa halos bawat matalinong aparato sa mundo. Kasama ang 2 bilyon na mga teleponong Android. Hindi ito pag-atake ng MiTM (Man in The Middle), kung saan ang isang tao ay nakikipag-ugnay sa trapiko ng Bluetooth sa pagitan mo at isang bagay na nakakonekta ka. Sa halip, ito ay nakuha bilang isang aparato na nais na matuklasan at kumonekta sa Bluetooth ngunit ang pagsasamantala ay nangyari bago makuha ang pagtatangka ng koneksyon sa isang yugto kung saan kailangang kumilos ang isang gumagamit.
Para sa mga tao sa ganitong uri ng bagay, ang maikling bersyon ng kung paano gumagana ang pagsasamantala sa Android ay ang nagpapadala ay nagpadala ng isang query sa pagtuklas, pagkatapos ay manipulahin ang parehong timestamp at laki ng isang pangalawang query sa pagtuklas para sa isang hiwalay na serbisyo sa parehong makina. Nagdudulot ito ng isang buffer underflow at bypass ang karaniwang Bluetooth Security Management Protocol na matumbok ang failafe na "gumagana lamang". Habang ito ay parang baliw na gumagana ito, ito ay mas mahusay kaysa sa default na bersyon ng BlueZ stack ng pagsasamantala na kung saan ay isang tuwid na up over buffer na dumaan sa bawat tseke ng koneksyon. Hindi ako sapat na pamilyar sa Windows o iOS upang i-parse ang pagsasamantala ng code para sa mga operating system, ngunit kung na-hit mo ang link sa pambungad na parapo at suriin ito. Pagkatapos ay pindutin ang mga komento at tulungan kaming lahat na maunawaan nang mas mahusay.
Kung hindi ka naghahanap ng code (ito ay isang espesyal na uri ng sakit, inaamin ko) ang maikling maikling bersyon ay ang isang tao na may isang computer na may koneksyon sa Bluetooth ay maaaring mag-type ng ilang linya sa isang terminal at kumonekta sa iyong telepono. Gaano kadali para sa kanya na kumonekta ay katawa-tawa (pag-uusapan natin kung bakit iyon kalaunan) at ang sinumang may kahit isang kaalaman lamang sa ganitong uri ng bagay ay maaaring gawin ito. Iyon ang dahilan kung bakit mahalaga na hawakan ng Armis ang pagpapalaya hanggang sa ang Apple, Google, at Microsoft ay kumilos.
Ang nakakatakot na bahagi ay kung ano ang mangyayari pagkatapos magawa ang koneksyon. Walang lihim na magic app na nag-ugat sa iyong telepono at nag-hack ng lahat ng iyong data. Napakadali upang maiwasan ang anumang proseso mula sa pagkuha ng antas ng kontrol na iyon, at pinipigilan ang mga pahintulot na mangyari maliban kung ang isang proseso ay mayroong antas ng pag-access. Sa halip, ang isang umaatake ay maaaring kumilos bilang naka-log in sa gumagamit. Ikaw yan.
Sa 8 bilyong aparato na kailangang kumonekta, ang Bluetooth ay isang malaking target para sa mga taong nais magnanakaw ng data.
Sa halimbawa ng video sa itaas nakita namin ang umaatake na nagtatatag ng isang koneksyon sa mouse ng mouse sa isang natutulog na Pixel, pagkatapos ay ginagawa ang parehong mga bagay na maaari mong gawin kung hawak mo ito sa iyong mga kamay. Maaaring magsimula ang mga app, maaaring mai-record ang mga larawan, video, at audio, at maaaring mai-download nang direkta ang iyong mga file sa computer ng nang-atake. wala sa iyong telepono na sabihin na "Tumigil, hindi ito cool" dahil cool ito - kumikilos ka tulad mo. At wala sa iyong data ang ligtas. Kung ang pag-atake ay hindi mai-access ang isang direktoryo ng sandwich, maaari niya lamang buksan ang nauugnay na app at hilahin ang mga imahe ng kung ano ang nasa screen habang tumatakbo ito.
Ang nakakabigo na bahagi ng lahat ng ito ay kung bakit ito gumagana. Hindi ko pinag-uusapan ang tungkol sa kung paano sinasamantala ang salansan at may isang taong nag-crash sa kanilang paraan, ibig sabihin ko kung bakit sa mas malawak na kahulugan. Bakit ang isang bagay na maiiwasan na ito ay nagawang dumaan sa mga eksperto na nangangasiwa ng seguridad at talagang mahusay na isulat ang ganitong uri ng bagay sa labas ng operating system. At ang sagot ay nangyari ito dahil ang Bluetooth ay isang higante, kumplikadong gulo.
Hindi kasalanan ng Bluetooth SIG (Espesyal na Interes ng Grupo), kahit na ang kanilang responsibilidad na sa huli ay matugunan ito. Nagsimula ang Bluetooth noong 1998 bilang isang simpleng short-range wireless connection. Nasa ngayon sa higit sa 8 bilyong aparato sa buong mundo at lumago at lumaki sa mga tampok at pagiging kumplikado. At kailangan itong maging pabalik na katugma, kaya ang mga bahagi nito ay dapat iwanan as-ay pagdating sa mga bagay tulad ng mga advanced na pamantayan sa seguridad ng koneksyon. Kung ang isang naka-encrypt na koneksyon-key na koneksyon ay hindi maitatag, kailangan nitong subukan ang isang bagay na hindi gaanong ligtas at patuloy na subukan hanggang sa kumonekta ito, nauubusan ng mga paraan upang subukan, o sabihin sa mga tampok ng pamamahala ng seguridad na ihinto ito. Mahuhusay ang layer ng SMP at nakapasok ka. At habang idinagdag ang mga bagong tampok sa mga mas bagong bersyon, mas masahol pa ito.
May mga pagsasamantala din sa pagmamay-ari ng software. Hindi lang namin alam ang tungkol sa kanila hanggang sa huli na.
Ang mga tao na nagsusulat ng isang operating system at ang pangkat ng seguridad na ang trabaho nito ay upang masira ito ay kukuha din ng kanilang bahagi ng responsibilidad dito. Ang problema dito ay ang kanilang pakikitungo sa imposibleng kumplikadong code sa blangko ng Bluetooth at habang abala silang sinusubukan na i-patch ito laban sa isang bagay na maaari ring pinagsamantalahan ang iba pang mga bagay. Nagbago ang Google ng isang mahusay na pagpapatupad ng "default" na pagpapatupad ng Bluetooth para sa Linux, tulad ng ginawa ng Apple at Microsoft. Ang mga bagay na ginagamit mo ay protektado ng maayos laban sa mga bagay tulad ng isang tao sa gitna na pag-atake o isang paraan upang makakuha ng pahintulot ng admin sa Bluetooth. Iyon ay dahil sa mga tradisyonal na naging paraan ng pagsasamantala ng Bluetooth, at palaging may maraming trabaho upang gawin itong maiwasang mangyari.
Sa wakas, ito ay isang mahusay na halimbawa kung bakit mahusay ang open-source code. Ang mga mananaliksik sa Armis ay natagpuan ang pagsasamantala na ito, makita kung eksakto kung paano ito gumagana at matukoy nang eksakto kung paano i-patch ito dahil mayroon silang access sa code mismo. Habang ang Apple at Microsoft ay hindi gumagamit ng isang ganap na bukas na pinagmulan ng stack ng Bluetooth, alam nila nang eksakto kung saan titingnan upang i-patch ang kanilang bersyon. Kung ang bawat kumpanya na kasangkot ay gumagamit ng saradong code ng pagmamay-ari na ang pagsasamantala ay mananatili pa rin, ngunit hindi namin malalaman ang tungkol dito hanggang huli na at ang iba pang mga tao ay nalalaman tungkol dito.
Ano ang dapat mong gawin tungkol dito?
Bawat tao na nagbabasa nito marahil ay may isa o higit pang mga aparatong Bluetooth. Ang iyong relo, iyong telepono, iyong laptop, iyong TV, at ang listahan ay maaaring magpatuloy; Ang Bluetooth ay nasa lahat ng dako at sa halos lahat. Nangangahulugan ito na malamang na paganahin mo ang Bluetooth sa iyong telepono, at iyon ang kinakailangan upang maging mahina laban dito kung ang iyong telepono ay hindi pa ipinadala.
Ang pag-save ng biyaya dito ay ang Bluetooth ay isang pamantayang koneksyon sa maikling-saklaw. Ang Bluetooth 5 ay nagtatrabaho sa pagpapalawak ng saklaw, ngunit medyo nakakulong ka sa mga 30 talampakan bago lumala ang signal. Nangangahulugan ito na nasa panganib ka lamang sa loob ng 30 talampakan ng taong nagsisikap na makapasok sa iyong telepono.
Ang maikling saklaw ng Bluetooth ay nangangahulugang ang isang umaatake ay dapat na malapit sa iyo upang magamit ang pagsamantala sa Blueborne.
At ang paraan ng pagsasamantala na ito ay nakakatakot, ngunit nangangahulugan din ito na mapapansin mo ito. Kung ang iyong telepono ay natutulog at naka-lock, maaari pa ring kumonekta ang isang umaatake. Ngunit sa sandaling sinubukan nilang i-access ang iyong mga gamit o makakuha ng nakakalito at subukang kontrolin, ang ilaw ay magagaan at kailangan nilang i-unlock ang telepono. Sa ngayon, hindi bababa sa. Huwag mag-isip ng isang minuto na ang mga tao ay hindi gumagana sa isang paraan sa paligid na ito dahil sila. At mahahanap nila ito.
Hindi ko iminumungkahi na itigil mo ang paggamit ng iyong smartwatch o ang iyong mga paboritong headset ng Bluetooth at isara ang permanenteng Bluetooth. Ngunit may ilang mga bagay na maaari nating gawin upang mas mahirap para sa isang tao na pumasok sa pamamagitan ng Bluetooth habang naghihintay kami ng isang patch. At muli - kung ang iyong telepono ay may September patch ng seguridad, protektado ka.
- I-shut off ang Bluetooth kapag hindi mo ito ginagamit. Siguro ligtas ka sa bahay o sa trabaho, ngunit kung nakagawian mo ang pag-off ng Bluetooth kapag hindi mo ito kailangan hindi mo makalimutan sa susunod na pupunta ka sa Starbucks. Walang paraan para sa isang umaatake na i-on ang Bluetooth. Hindi bababa sa hindi pa.
- Tiyaking mayroon kang isang secure na lock screen. Patay na hinto. Kung wala ka nang isang password, PIN, pattern, mga fingerprint o kung anu-ano pa na naka-set sa gayon ang iyong telepono ay naka-lock hanggang sa ma-unlock mo ito mismo, pumunta ngayon.
- I-off ang mga pinagkakatiwalaang aparato habang nasa iyo ito. Ang pag-tap sa isang 4-digit na PIN o pag-scan sa iyong mga eyeballs ay mas madaling maginhawa kaysa sa pagkuha ng mga bagong credit card at pakikipag-usap sa iyong bangko, kahit isang beses. Tiwala sa akin, napunta ako doon. (Salamat, Target. Idiots, nanunumpa ako.)
- Huwag iwanan ang iyong telepono na hindi pinapansin. Ilagay ito sa iyong bulsa o pitaka at dalhin ito sa iyo kahit na isang minuto o dalawa lamang ang iyong lakad.
- Kung nakikita mo ang pag-on ng screen, tingnan at tingnan kung bakit. Ito ang pinakamalaking "flaw" sa pagsasamantala; i-on nito ang iyong screen kung may isang taong sumusubok na gumawa ng anuman pagkatapos sila ay konektado.
- Tanungin ang kumpanyang binigyan mo ng pera kapag binili mo ang iyong telepono kung kailan mo dapat asahan ang isang pag-update upang ayusin ito. Ang pagtatanong ng mabuti ay nagbibigay-alam sa pag-aalaga sa iyo, at kapag ang sapat na mga tao ay nagpapakita na nag-aalaga sila ng isang kumpanya ay magpapasyang mag-alaga. Ang patch ay magagamit sa bawat telepono na tumatakbo sa Android 4.4 at mas mataas.
Marahil ay hindi isang hukbo ng mga tao na armado ng mga laptop at Mountain Dew na nagpapatrolya sa mga lansangan, handa nang i-hack ang "lahat ng mga telepono" sa pamamagitan ng Bluetooth. Ngunit maaaring mayroong isang tao, at maaaring siya ay nasa McDonald's o sa silid-aklatan o kung saan man. Sa mga kaso tulad nito, palaging mas mahusay na maging ligtas dahil ang mga bagay na magagawa natin ay medyo madali.
Sulit ang iyong mga gamit.
