Por bluetooth é um risco de segurança eo que você pode fazer sobre ele
Há muitos mitos e equívocos sobre Bluetooth flutuando ao redor
Conteúdo
Mas cada nova iteração também tem o potencial para novas falhas de segurança e vulnerabilidades, por isso seria errado pensar que o Bluetooth está agora segura. Não é.
Nós não recomendamos desistir Bluetooth inteiramente. É, apesar de tudo, útil em muitas maneiras. Por exemplo, alto-falantes Bluetooth são super convenientes, Bluetooth aumenta a conectividade móvel, e há muitos benefícios para aproveitar.
Tudo o que estamos dizendo é que você deve estar ciente dos riscos. Isto é o que fazer para manter-se seguro e seguro enquanto estiver usando Bluetooth.
1. Conexões seguras não são bons o suficiente
Quando Bluetooth 2.1 foi lançado em 2007, que introduziu um novo recurso de segurança chamado Garantir emparelhamento Simples (SSP). Qualquer dispositivo que utiliza a tecnologia Bluetooth 2.0 ou antes não suporta SSP e é, portanto, totalmente inseguro. Dito isto, até mesmo dispositivos que Faz uso SSP não são garantidos para ser seguro.
Descobriu-se que o algoritmo de criptografia usado em Bluetooth 2.1 (o mesmo algoritmo de criptografia usado nas versões anteriores) foi-se inseguro, levando a um novo algoritmo de criptografia (AES-CCM) introduzido no Bluetooth 4.0, mas mesmo este algoritmo provou ter falhas exploráveis porque não incorporar SSP.
Então nós entramos na era Bluetooth 4.1, que adicionou um novo recurso chamado Conexões seguras para dispositivos não-LE Bluetooth, e, em seguida, a era Bluetooth 4.2, que acrescentou que mesmo recurso a dispositivos Bluetooth LE. Assim, começando com Bluetooth 4.2, todos os dispositivos Bluetooth mais recentes suportado tanto SSP e AES-CCM. Parece bom, né?
Não é bem assim. O problema é que há quatro métodos de emparelhamento diferentes sob o termo guarda-chuva da SSP ...
- numérico Comparação
- apenas Works
- Fora da banda
- Entrada passkey
... e cada um deles tem suas próprias falhas: Numeric Comparação requer um display (nem todos os dispositivos têm um), enquanto que simplesmente funciona é vulnerável a ataques e exploração. Out-of-band requer um canal separado de comunicação (nem todos os dispositivos suportam) e chave de acesso de entrada pode ser eavesdropped contra (pelo menos no seu estado actual).
Opa.
O que você pode fazer sobre isso? Evite conectar a dispositivos que usam versões mais antigas do Bluetooth (como esta escrito, isso significa que todos os dispositivos anteriores ao padrão 4.2). Da mesma forma, atualizar o firmware de todos os seus dispositivos Bluetooth para a última versão. Se isso não for possível, descartar esses dispositivos ou usar em seu próprio risco.
2. Muitos Vetores de Ataque ainda existem
A vulnerabilidade de segurança mencionado acima não é a única que ainda existe para dispositivos Bluetooth. A realidade é que muitos dos vetores de ataque que existiam nas versões anteriores do Bluetooth ainda existem - elas simplesmente acontecem para ser executado de maneiras diferentes.
- eavesdropping - Um atacante pode cheirar o ar para os dados Bluetooth na transmissão e, explorando as vulnerabilidades certas, ler e / ou ouvir esses dados. Então, se você está conversando ao telefone com um fone de ouvido Bluetooth, por exemplo, alguém poderia ouvir.
- Bluesnarfing - Um atacante pode, uma vez que os dispositivos são emparelhados, acesso e roubar informações fora do seu dispositivo Bluetooth. A conexão é feita geralmente sem o seu conhecimento, possivelmente resultando em informações roubadas de contato, fotos, vídeos, eventos de calendário, e muito mais.
- bluebugging - Um invasor também pode controlar remotamente vários aspectos do seu dispositivo. chamadas feitas e textos podem ser enviados, chamadas recebidas e textos encaminhados, configurações alteradas, e as telas e teclas pressionadas podem ser vistos, etc.
- Negação de serviço - Um atacante pode inundar o seu dispositivo com os dados sem sentido, bloqueando as comunicações, drenando a vida da bateria, ou mesmo bater seu dispositivo completamente.
Estes ataques podem afetar qualquer dispositivo que está usando ativamente Bluetooth, incluindo fones de ouvido, alto-falantes, teclados, mouses, eo mais importante, smartphones.3 Falhas Smartphone segurança que você deve estar ciente de3 Falhas Smartphone segurança que você deve estar ciente deconsulte Mais informação
Video: �� ONDE INVESTIR MENSALMENTE? - Aprenda o que fazer com o que sobra!
O que você pode fazer sobre isso? Se você pode alterar a senha Bluetooth para o seu dispositivo (possível em telefones, tablets, smartwatches, etc.), em seguida, fazê-lo imediatamente, certificando-se escolher um PIN que é seguro! Isto pode mitigar alguns vetores de ataque, mas a única proteção garantida é manter desativado seu Bluetooth.
Como uma nota lateral, se você é cético sobre o quão inseguro Bluetooth é, veja quantos ainda existem vulnerabilidades Bluetooth!
Video: Apenas Humanos! - SEGURANÇA PRIVADA
3. Mesmo quando ocultos, você pode ter encontrado
O advento das transmissões de baixa energia em Bluetooth 4.0 foi muito bem recebido, principalmente porque dispositivos que podem ter maior vida útil da bateria. Mas LE Bluetooth é tão inseguro, se não mais, do que o Bluetooth clássico.Quatro Atualizações de Hardware que impulsionarão a vida da bateria do seu laptopQuatro Atualizações de Hardware que impulsionarão a vida da bateria do seu laptopconsulte Mais informação
A coisa sobre Bluetooth é que, quando ativo, constantemente transmite informações para que dispositivos próximos pode ser alertados para a sua presença. Isto é o que faz com Bluetooth tão conveniente para usar em primeiro lugar.
O problema é que esta informação transmissão também contém detalhes únicos a dispositivos individuais, incluindo uma coisa chamada identificador exclusivo universal (UUID). Combine isso com o indicador da intensidade do sinal recebido (RSSI), e os movimentos do seu dispositivo podem ser observados e monitorados.
A maioria das pessoas acha que a criação de um dispositivo Bluetooth para “não detectável” realmente torna oculto a partir deste tipo de coisa, mas isso não é verdade. Como Ars Technica recentemente provado, existem ferramentas de código aberto que pode farejar-lo, mesmo quando não detectável. Caramba.
Meu novo vizinho estava usando Airdrop para mover alguns arquivos do seu telefone para o seu iMac. Eu não tinha me apresentado, mas eu já sabia o seu nome. Enquanto isso, alguém com um relógio Pebble estava passando, e alguém chamado “Johnny B” foi em marcha lenta no sinal de trânsito na esquina em seu Volkswagen Beetle, seguindo as instruções de seu Garmin Nuvi. Outra pessoa estava usando um lápis Apple com seu iPad em uma loja nas proximidades. E alguém acabou de ligar sua televisão inteligente Samsung.
Eu sabia tudo isso porque cada pessoa anunciado sua presença sem fio ... e eu estava correndo uma ferramenta open source chamado Blue Hydra.
O que você pode fazer sobre isso? Nada, infelizmente, exceto manter Bluetooth desativado em todos os momentos. Uma vez ativado, você estará transmitindo todas essas informações para a sua área circundante.
Bluetooth não pode ser o futuro
Uma alternativa mais segura para Bluetooth pode ser Wi-Fi Direct, um de curto alcance de ligação diferente dispositivo-a-dispositivo usando Wi-Fi. Não é tão onipresente quanto Bluetooth ainda, mas tem o potencial de ser. Similarmente, Wi-Fi Consciente deve estar no seu radar, bem.As diferenças entre Bluetooth 4.0 e Wi-Fi Direct Você Precisa SaberAs diferenças entre Bluetooth 4.0 e Wi-Fi Direct Você Precisa SaberSe você der uma espiada no futuro, é difícil não imaginar uma sociedade always-on que apresenta uma multiplicidade de dispositivos conectados que trabalham em conjunto para tornar sua vida mais conveniente.consulte Mais informação
Você já experimentou quaisquer problemas devido a Bluetooth? São estes riscos o suficiente para desligá-lo de usá-lo novamente? Ou você vai continuar usando-o como você sempre tem? Deixe-nos saber nos comentários!
Como ativar o bluetooth em um laptop dell
Como usar o bluetooth em um pc desktop
Como sincronizar um fone de ouvido bluetooth com um pc
Como ativar o bluetooth em asus
Como transferir fotos via bluetooth em um samsung lisa
Como sincronizar um ipod para um dispositivo bluetooth
Como ativar o bluetooth no windows xp professional
Como emparelhar um bluetooth com um telefone samsung
Como converter usb mouse para bluetooth
Como solucionar bluetooth emparelhamento
Como desinstalar e reinstalar o bluetooth em um mac
Como: pc para a tevê do bluetooth
O que é bluetooth a2dp?