Mums bija iespēja redzēt kaut ko foršu un šausmīgu (jā, ir iespējams būt abiem vienlaikus) šīs nedēļas sākumā, kad Armis Security publicēja informāciju par jaunu Bluetooth izmantošanu. Ar nosaukumu "Blueborne" tiek izmantota persona, kurai ir piemēroti rīki un kas atrodas jūsu viedās ierīces Bluetooth diapazonā — klēpjdators, tālrunis, automašīna vai jebkas. citās ierīcēs, kurās darbojas operētājsistēma Android (kā arī lielākā daļa citu operētājsistēmu, tostarp iOS un Windows), lai iegūtu kontroli pār ierīci, neveicot nekādas darbības no lietotājs.
Tas ir tāpēc, ka ekspluatācija gudri uzbrūk programmatūras daļām, kas nepieciešamas, lai izveidotu savienojumu, lai nolaupītu pašu Bluetooth steku, kas ir diezgan daudz darīts universālā veidā, jo Bluetooth ir sarežģīts un kā steks pati apstrādā tik daudzas lietas, ko varētu darīt OS vietā.
Vēl interesējies? Ja nē, jums vajadzētu būt.
Pirms mēs ejam tālāk, šeit ir labas ziņas: Apple, Google, un Microsoft visi ir izlabojuši izmantošanu. Android pusē mēs redzējām labojumu šī mēneša drošības ielāpā, kas tika izlaists tajā pašā dienā, kad ievainojamība tika publiskota. Tā noteikti nav nejaušība, un slava Armisam par sadarbību ar uzņēmumiem, kas raksta programmatūru, ko mēs visi lietojam katru dienu, lai to labotu. Protams, gandrīz katrai Android ierīcēm šī ielāpa vēl nav un kādu laiku nebūs.
Es atturēšos no kārdinājuma runāt par Android atjaunināšanas problēmām un miljoniem dažādu iemeslu, kādēļ tas notiek. Es tikai teikšu, ka, ja jums ir svarīga aizsardzība pret lielāko daļu šādu ievainojamību, jums pašlaik ir trīs iespējas: ar Android darbināma ierīce no BlackBerry, ar Android darbināmu ierīci tieši no Google vai iPhone. Jūs izlemjat, ko šeit darīt.
Tā vietā parunāsim par to, kas ir Blueborne un kā tas to dara, kā arī par to, ko jūs varat darīt lietas labā.
Kas ir Blueborne?
Tā ir virkne vienkāršu uzbrukumu dažādām Bluetooth steka daļām, kas darbojas gandrīz visās viedierīcēs pasaulē. Tostarp 2 miljardi Android tālruņu. Tas nav MiTM (Man in The Middle) uzbrukums, kad kāds pārtver Bluetooth trafiku starp jums un objektu, ar kuru esat izveidojis savienojumu. Tā vietā tā tiek attēlota kā ierīce, kas vēlas atklāt un izveidot savienojumu, izmantojot Bluetooth, bet izmantošana notiek, pirms savienojuma mēģinājums nonāk stadijā, kurā lietotājam ir jārīkojas.
Cilvēkiem, kuri interesējas par šādām lietām, īsā versija par to, kā ļaunprātīga izmantošana darbojas operētājsistēmā Android, ir tāda, ka uzbrucējs izsūta atklāšanas vaicājumu, pēc tam manipulē gan ar laika zīmogu, gan otra atklāšanas vaicājuma lielumu atsevišķam pakalpojumam tam pašam pakalpojumam. mašīna. Tas izraisa bufera pārpildīšanu un apiet standarta Bluetooth drošības pārvaldības protokolus, lai sasniegtu kļūmjdrošo savienojumu "tikai darbojas". Lai gan tas izklausās traki, ka tas darbojas, tas ir labāks par noklusējuma BlueZ steka versiju, kas ir tieša bufera pārpilde, kas apiet katru savienojuma pārbaudi. Es neesmu pietiekami pazīstams ar Windows vai iOS, lai parsētu šo operētājsistēmu izmantošanas kodu, taču, ja noklikšķināt uz saites sākuma rindkopā un pārbaudiet to. Pēc tam noklikšķiniet uz komentāriem un palīdziet mums visiem labāk saprast.
Ja jūs nevēlaties pārlūkot kodu (tā ir īpaša slimība, es atzīstu), īsā īsā versija ir šāda. persona, kurai ir dators ar Bluetooth savienojumu, terminālī var ierakstīt dažas rindiņas un izveidot savienojumu ar jūsu tālrunis. Tas, cik viegli viņam vai viņai ir izveidot savienojumu, ir smieklīgi (par to, kāpēc tas tā ir, mēs runāsim vēlāk), un ikviens, kam ir kaut nelielas zināšanas par šāda veida lietām, to var izdarīt. Tāpēc bija svarīgi, lai Armis aizturētu laidienu, līdz Apple, Google un Microsoft varēja rīkoties.
Biedējošākais ir tas, kas notiek pēc savienojuma izveides. Nav nevienas slepenas burvju lietotnes, kas saknes jūsu tālruni un uzlauztu visus jūsu datus. Ir pārāk vienkārši neļaut nevienam procesam iegūt šādu kontroles līmeni, un atļaujas neļauj tam notikt, ja vien procesam nav šāda līmeņa piekļuves. Tā vietā uzbrucējs var darboties kā pieteicies lietotājs. Tas ir tu.
Pateicoties 8 miljardiem ierīču, kurām nepieciešams izveidot savienojumu, Bluetooth ir liels mērķis cilvēkiem, kuri vēlas zagt datus.
Iepriekš redzamajā video piemērā redzams, kā uzbrucējs izveido Bluetooth peles savienojumu ar guļošu pikseļu un pēc tam dara to pašu, ko varētu darīt, turot to rokās. Var palaist lietotnes, ierakstīt attēlus, video un audio, kā arī lejupielādēt failus tieši uzbrucēja datorā. tālrunī nav nekā, kas teiktu “Stop, tas nav forši”, jo tas ir forši — tas darbojas kā jūs. Un neviens no jūsu datiem nav drošībā. Ja uzbrucējs nevar piekļūt smilškastes direktorijam, viņš vai viņa var vienkārši atvērt saistīto lietotni un izvilkt ekrānā redzamā satura attēlus, kamēr tā darbojas.
Visa šī nomāktākā daļa ir iemesls, kāpēc tas darbojas. Es nerunāju par to, kā steks tiek izmantots un kāds iekrīt, es domāju, kāpēc plašākā nozīmē. Kāpēc kaut kas tāds novēršams varēja paslīdēt garām ekspertiem, kuri pārrauga drošību un patiešām labi prot rakstīt šādas lietas ārā no operētājsistēmas. Un atbilde ir tāda, ka tas notika tāpēc, ka Bluetooth ir milzīgs, sarežģīts haoss.
Tā nav Bluetooth SIG (Special Interest Group) vaina, pat ja tā ir viņu atbildība par to galu galā. Bluetooth sākās 1998. gadā kā vienkāršs maza darbības attāluma bezvadu savienojums. Tagad tas ir vairāk nekā 8 miljardu ierīcēm visā pasaulē, un tās funkcijas un sarežģītība ir kļuvusi arvien plašāka. Un tam ir jābūt saderīgam ar atpakaļejošu spēku, tāpēc daļa no tā ir jāatstāj tāda, kāda tā ir, ja runa ir par tādām lietām kā uzlaboti savienojuma drošības standarti. Ja šifrētu pāra atslēgas savienojumu nevar izveidot, tam ir jāspēj izmēģināt kaut ko mazāk drošu un turpiniet mēģināt, līdz tiek izveidots savienojums, beidzas iespējas izmēģināt vai drošības pārvaldības līdzekļi to pieprasa stop. Izmantojiet SMP slāni un esat gatavs. Tā kā jaunākajām versijām tiek pievienotas jaunas funkcijas, tas tikai pasliktinās.
Patentētā programmatūrā ir arī ekspluatācijas iespējas. Mēs vienkārši nezinām par viņiem, kamēr nav par vēlu.
Cilvēki, kas raksta operētājsistēmu, un drošības komanda, kuras uzdevums ir to izjaukt, arī šeit uzņemsies savu daļu atbildības. Problēma ir tāda, ka viņi saskaras ar neiespējami sarežģītu kodu Bluetooth kaudzē, un, kamēr viņi ir aizņemti, mēģinot to salabot pret vienu lietu, var tikt izmantotas arī citas lietas. Google izdarīja nedaudz mainiet "noklusējuma" Bluetooth ieviešanu operētājsistēmai Linux, tāpat kā Apple un Microsoft. Lietas, kuras izmantojat, ir labi aizsargātas pret tādām lietām kā vīrietis, kas atrodas vidū, vai veids, kā iegūt administratora atļauju, izmantojot Bluetooth. Tas ir tāpēc, ka tas tradicionāli ir bijis veids, kā Bluetooth tika izmantots, un vienmēr ir daudz jāstrādā, lai tas nenotiktu.
Visbeidzot, šis ir lielisks piemērs tam, kāpēc atvērtā pirmkoda kods ir lielisks. Armis pētnieki varēja atrast šo izmantošanu, precīzi redzēt, kā tas darbojas un precīzi noteikt, kā to labot, jo viņiem ir piekļuve pašam kodam. Lai gan Apple un Microsoft neizmanto pilnībā atvērtā koda Bluetooth steku, viņi precīzi zināja, kur meklēt, lai labotu savu versiju. Ja katrs iesaistītais uzņēmums izmantotu slēgtu patentētu kodu, šī izmantošana joprojām pastāvētu, taču mēs par to neuzzinātu, kamēr nebūtu par vēlu, un arī citi cilvēki par to zinātu.
Kas jums būtu jādara lietas labā?
Katram cilvēkam, kas to lasa, iespējams, ir viena vai vairākas Bluetooth ierīces. Jūsu pulkstenis, tālrunis, klēpjdators, televizors un saraksts varētu turpināties un turpināties. Bluetooth ir visur un gandrīz visā. Tas nozīmē, ka jūsu tālrunī, visticamāk, ir iespējots Bluetooth, un tas ir viss, kas nepieciešams, lai būtu neaizsargāts pret to, ja tālrunis joprojām ir bez ielāpiem.
Ietaupījums šeit ir tas, ka Bluetooth ir maza darbības attāluma savienojuma standarts. Bluetooth 5 strādā pie diapazona paplašināšanas, taču jūs esat gandrīz 30 pēdas, pirms signāls kļūst slikts. Tas nozīmē, ka jūs patiešām riskējat tikai tad, ja atrodaties 30 pēdu attālumā no personas, kas mēģina iekļūt jūsu tālrunī.
Bluetooth mazais darbības rādiuss nozīmē, ka uzbrucējam ir jābūt jūsu tuvumā, lai izmantotu Blueborne izmantošanu.
Un veids, kā darbojas šī izmantošana, ir biedējošs, taču tas arī nozīmē, ka jūs, iespējams, to pamanīsit. Ja tālrunis ir miega režīmā un ir bloķēts, uzbrucējs joprojām var izveidot savienojumu. Taču, tiklīdz viņi mēģina piekļūt jūsu lietām vai kļūst viltīgi un mēģinās pārņemt kontroli, ekrāns iedegsies un viņiem būs jāatbloķē tālrunis. Pagaidām vismaz. Nedomājiet ne mirkli, ka cilvēki nestrādā, lai to apietu, jo viņi to dara. Un viņi gribu Atrodi to.
Es neieteikšu pārtraukt lietot viedpulksteni vai iecienītākās Bluetooth austiņas un neatgriezeniski izslēgt Bluetooth. Taču ir dažas lietas, ko varam darīt, lai kādam būtu grūtāk piekļūt, izmantojot Bluetooth, kamēr mēs gaidām ielāpu. Un atkal - ja jūsu tālrunim ir 2017. gada septembra drošības ielāps, jūs esat aizsargāts.
- Izslēdziet Bluetooth, kad to neizmantojat. Iespējams, esat drošībā mājās vai darbā, taču, ja ieradīsities izslēgt Bluetooth, kad tas nav nepieciešams, jūs neaizmirsīsit nākamreiz, kad dosieties uz Starbucks. Uzbrucējs nevar ieslēgt Bluetooth. Vismaz pagaidām ne.
- Pārliecinieties, vai jums ir drošs bloķēšanas ekrāns. Dead stop. Ja jums vēl nav iestatīta parole, PIN, kombinācija, pirkstu nospiedumi vai kaut kas cits, lai tālrunis būtu bloķēts, līdz pats to atbloķējat, dariet to tūlīt.
- Kamēr atrodaties, izslēdziet uzticamās ierīces. Pieskaroties 4 ciparu PIN kodam vai skenēt acs ābolus, ir daudz ērtāk nekā iegūt jaunas kredītkartes un runāt ar banku pat vienu reizi. Tici man, es esmu tur bijis. (Paldies, Target. Idioti, es zvēru.)
- Neatstājiet tālruni bez uzraudzības. Ievietojiet to kabatā vai somā un paņemiet līdzi, pat ja atkāpjaties tikai uz minūti vai divām.
- Ja redzat, ka ekrāns ir ieslēgts, apskatiet un noskaidrojiet, kāpēc. Tas ir lielākais "trūkums" ekspluatācijā; tas ieslēgs jūsu ekrānu, ja kāds mēģinās kaut ko darīt pēc savienojuma izveides.
- Jautājiet uzņēmumam, kuram iedevāt naudu, iegādājoties tālruni, kad jums vajadzētu sagaidīt atjauninājumu, lai to novērstu. Labi jautājot, tas ļauj saprast, ka jums tas rūp, un, kad pietiekami daudz cilvēku parādīs, ka viņiem rūp, uzņēmums nolems rūpēties. Ielāps ir pieejams katram tālrunim, kurā darbojas operētājsistēma Android 4.4 un jaunāka versija.
Droši vien nav cilvēku armijas, kas bruņotas ar klēpjdatoriem un Mountain Dew, kas patrulē ielās un būtu gatavi uzlauzt "visus tālruņus", izmantojot Bluetooth. Bet varētu būt tas viens puisis, un viņš varētu būt McDonald's vai bibliotēkā vai jebkur citur. Šādos gadījumos vienmēr ir labāk būt drošiem, jo lietas, ko varam darīt, ir diezgan vienkāršas.
Jūsu lietas ir tā vērtas.