Ξέρω, ξέρω, πιθανότατα σκέφτεστε, «Γιατί να νοιάζομαι για την ασφάλεια Bluetooth στο Android μου; Θέλω απλώς να κάνω ροή μουσικής στα ηχεία μου, να συνδέσω τα Air Pods μου ή να ελέγξω το έξυπνο σπίτι μου.“ Ωστόσο, υπάρχουν κίνδυνοι ασφάλειας που πρέπει να γνωρίζετε όταν χρησιμοποιείτε το Bluetooth στη συσκευή σας Android.
Οι χάκερ μπορούν να έχουν πρόσβαση σε μια συσκευή Android θέτοντας σε κίνδυνο τις συσκευές Bluetooth που είναι συνδεδεμένες σε αυτήν. Μόλις αποκτήσουν τον έλεγχο αυτών των συσκευών, μπορούν στη συνέχεια να παρακάμψουν τις προστασίες του Android και να ελέγξουν τις εφαρμογές, κλέβοντας ευαίσθητες πληροφορίες.
Σήμερα, χρησιμοποιούμε τις κινητές συσκευές μας για τα πάντα, από την ηλεκτρονική τραπεζική έως τα μέσα κοινωνικής δικτύωσης και αποθηκεύουμε πολλές ευαίσθητες πληροφορίες σε αυτές τις συσκευές. Επομένως, είναι απαραίτητο να κατανοήσουμε το πιθανούς κινδύνους ασφαλείας που σχετίζονται με τη χρήση της τεχνολογίας Bluetooth σε συσκευές Android και να μετριάσουν αυτούς τους κινδύνους.
Android OS και Bluetooth
Το Bluetooth είναι παντού στις μέρες μας, με το over 4,7 δις συσκευές που το χρησιμοποιούν καθημερινά. Υπάρχουν δύο κύριοι τύποι Bluetooth: Classic και Low Energy (BLE). Είναι σαν δύο μπιζέλια σε ένα λοβό, παρέχοντας ασύρματη σύνδεση μικρής εμβέλειας μεταξύ της συσκευής σας Android και των αγαπημένων σας περιφερειακών.
Το κλασικό Bluetooth είναι εξαιρετικό για συσκευές που απαιτούν ενέργεια, όπως ηχεία, ενώ το BLE είναι σαν δρομέας μαραθωνίου, εξοικονομώντας ενέργεια για το smartwatch σας και άλλες συσκευές χαμηλής κατανάλωσης.
Η επικοινωνία μεταξύ της συσκευής σας Android και της αγαπημένης σας συσκευής Bluetooth είναι δυνατή χάρη στο υλοποίηση της στοίβας Bluetooth στο λειτουργικό σύστημα Android. Ίσως αναρωτηθείτε, „Τι στο καλό είναι μια στοίβα Bluetooth;“ Λοιπόν, σκεφτείτε το ως ένα κέικ πολλαπλών στρωμάτων (yum!), κάθε στρώμα υπεύθυνο για μια συγκεκριμένη λειτουργία.
Στο κάτω μέρος της στοίβας, έχουμε το φυσική στρώση. Εδώ βρίσκονται τα φυσικά εξαρτήματα Bluetooth, όπως η κεραία και το ραδιόφωνο.
Στη συνέχεια ανεβαίνουμε στο στρώμα συνδέσμου, όπου εφαρμόζεται το πρωτόκολλο Bluetooth για τη δημιουργία και τη διαχείριση συνδέσεων μεταξύ συσκευών. Πάνω από αυτό, το στρώμα υποδοχής διαχειρίζεται τον εντοπισμό και την ασφάλεια της συσκευής Bluetooth.
Τέλος, στην κορυφή της στοίβας, έχουμε το στρώμα εφαρμογής, όπου συμβαίνει όλη η μαγεία του Bluetooth. Εδώ οι εφαρμογές μπορούν να έχουν πρόσβαση στη λειτουργικότητα Bluetooth για να επικοινωνούν με περιφερειακά Bluetooth, όπως ηχεία, ακουστικά ή ιχνηλάτες γυμναστικής.
Όταν πρόκειται για σύνδεση σε περιφερειακό Bluetooth, λαμβάνει χώρα μια συγκεκριμένη διαδικασία.
Πρώτον, η συσκευή Android σαρώσεις για διαθέσιμες συσκευές Bluetooth. Μόλις βρει τη συσκευή στην οποία θέλει να συνδεθεί, στέλνει ένα αίτημα σύνδεσης. Στη συνέχεια ανταποκρίνεται το περιφερειακό και αν όλα πάνε καλά, οι συσκευές είναι ζευγαρώσει.
Η σύζευξη είναι βασικά σαν να ανταλλάσσετε μυστικές χειραψίες για να δημιουργήσετε μια ασφαλή σύνδεση. Αυτό περιλαμβάνει την ανταλλαγή κλειδιών κρυπτογράφησης, την επαλήθευση ταυτοτήτων και άλλα φανταχτερά κρυπτογραφικά πράγματα που είναι πολύ περίπλοκα για εμάς τους απλούς θνητούς να κατανοήσουμε.
Μόλις ζευγαρωθούν οι συσκευές, μπορούν να επικοινωνούν χρησιμοποιώντας μια ποικιλία από Προφίλ Bluetooth, τα οποία είναι σαν σύνολα κανόνων που υπαγορεύουν τον τρόπο μετάδοσης και λήψης δεδομένων για μια συγκεκριμένη εφαρμογή.
Για παράδειγμα, υπάρχει το προφίλ A2DP για ροή ήχου υψηλής ποιότητας και το προφίλ HID για τη σύνδεση συσκευών εισόδου, όπως πληκτρολόγια και ποντίκια.
Φυσικά, με μεγάλη ισχύ (συνδεσιμότητα Bluetooth) έρχεται και μεγάλη ευθύνη, όπως π.χ έχοντας επίγνωση των κινδύνων ασφαλείας που σχετίζονται με τη χρήση Bluetooth στο smartphone σας που βασίζεται σε Android.
Πιθανοί κίνδυνοι ασφάλειας που σχετίζονται με τη χρήση Bluetooth σε smartphone Android
Εδώ είναι το θέμα της ασφάλειας στη συσκευή σας Android. Είναι σαν μια αλυσίδα και είναι τόσο ασφαλές όσο ο πιο αδύναμος κρίκος. Δυστυχώς τα περισσότερα Τα περιφερειακά Bluetooth είναι αυτός ο αδύναμος κρίκος. Συχνά φτιάχνονται με περιορισμένο προϋπολογισμό και η ασφάλεια είναι το τελευταίο πράγμα που έχουν στο μυαλό τους.
Ετσι, Όταν αντιστοιχίζετε το τηλέφωνό σας Android με ένα gadget Bluetooth, ο χάκερ δεν θα πάει κατευθείαν στο τηλέφωνό σας. Αντίθετα, θα αναζητήσουν το περιφερειακό Bluetooth και θα το χρησιμοποιήσουν για να φτάσουν στο πολύτιμο smartphone σας. Ύπουλος, ε;
Αλλά περιμένετε, γίνεται χειρότερο. Εκείνοι Οι συσκευές Bluetooth θα μπορούσαν να έχουν παραβιαστεί από τον προηγούμενο ιδιοκτήτη, τον πωλητή ή ακόμα και κατά τη διάρκεια της αποστολής.
Αν ο χάκερ πετύχει το κακό τους σχέδιο, αυτοί θα μπορούσε να παρακάμψει τις προστασίες του Android, όπως άδειες και απομονώσεις, να μπει στο τηλέφωνό σας και να προκαλέσει τον όλεθρο. Μιλάμε για τον έλεγχο των εφαρμογών σας, την αλλαγή των ρυθμίσεων ασφαλείας και την κλοπή ευαίσθητων πληροφοριών. Ναι!
Λοιπόν, ποιες ευπάθειες μπορούν να μετατρέψουν τα περιφερειακά Bluetooth σας σε εχθρούς;
Το πρώτο σχετίζεται με το προφίλ Bluetooth.
Προφίλ Bluetooth
Υπάρχει πρόβλημα με το τρέχον λειτουργικό σύστημα Android. Υποθέτει ότι ένα gadget Bluetooth με το οποίο συνδέεται μπορεί να υποστηρίξει μόνο ένα σταθερό σύνολο προφίλ. Όμως, σύμφωνα με ένα έγγραφο που ονομάζεται „Καταστροφή μηχανισμών ασφαλείας Android χρησιμοποιώντας κακόβουλα περιφερειακά Bluetooth», αυτό δεν είναι πάντα αλήθεια.
Το έγγραφο εξηγεί ότι ένα συμβιβασμένο ή Το χακαρισμένο gadget Bluetooth μπορεί πραγματικά να αλλάξει δυναμικά τα προφίλ του που έχει αξιωθεί μετά τη σύζευξη με ένα smartphone Android.
Μια τέτοια συσκευή θα μπορούσε πρώτα να γίνει σύζευξη με το smartphone Android χρησιμοποιώντας ένα καλό προφίλ, αλλά στη συνέχεια να μεταβεί σε άλλο προφίλ και να αρχίσει να κλέβει πληροφορίες μετά τη σύζευξη. Και αφού έχει ήδη συζευχθεί με το τηλέφωνό σας, δεν θα ξέρετε καν ότι συμβαίνει.
Δεν είναι μόνο κουβέντα. Οι ερευνητές στην εργασία έδειξαν πώς θα μπορούσαν να πάρουν ένα ακουστικό Bluetooth και να του εισάγουν κακόβουλο κώδικα. Το σετ μικροφώνου-ακουστικού Bluetooth ξεκινά με τη διαφήμιση του εαυτού του ως ακουστικό και, στη συνέχεια, αφού γίνει σύζευξη με ένα τηλέφωνο Android, άλλαξε το προφίλ του στο προφίλ της συσκευής ανθρώπινης διεπαφής (HID) και άρχισε να στέλνει μη εξουσιοδοτημένες πληκτρολογήσεις στο τηλέφωνο.
Μια γρήγορη παρατήρηση:
Το προφίλ συσκευής ανθρώπινης διεπαφής (HID) είναι ένα προφίλ Bluetooth που επιτρέπει στις συσκευές Bluetooth να επικοινωνούν με συσκευές ανθρώπινης διεπαφής, όπως πληκτρολόγια, ποντίκια, ελεγκτές παιχνιδιών και άλλες συσκευές εισόδου.
Το προφίλ HID επιτρέπει σε αυτές τις συσκευές να ανταλλάσσουν δεδομένα, όπως πατήματα πλήκτρων, πατήματα κουμπιών και κινήσεις δείκτη μεταξύ της συσκευής εισόδου και της συσκευής υποδοχής. Αυτό σημαίνει ότι ένας χρήστης μπορεί να συνδέσει ένα πληκτρολόγιο, ποντίκι ή ελεγκτή παιχνιδιών με δυνατότητα Bluetooth σε έναν υπολογιστή ή κινητή συσκευή και να το χρησιμοποιήσει σαν να ήταν απευθείας συνδεδεμένο στη συσκευή.
Η δεύτερη ευπάθεια σχετίζεται με τις παλιές μεθόδους σύζευξης.
Μέθοδοι σύζευξης παλαιού τύπου
Τα gadget Bluetooth που εξακολουθούν να χρησιμοποιούν τη μέθοδο σύζευξης παλαιού τύπου, όπως η μέθοδος Just Works, μπορούν να τα αφήσουν ευάλωτα σε επιθέσεις πλαστογράφησης γιατί δεν έχουν τρόπο να επικυρώσουν τον εαυτό τους.
Μια επίθεση πλαστογράφησης είναι όταν ένας χάκερ προσποιείται ότι είναι μια αξιόπιστη συσκευή και ξεγελάει το τηλέφωνό σας για να αποδεχτεί δεδομένα από αυτόν.
Ένα παράδειγμα, εάν α Το fitness tracker χρησιμοποιεί τη μέθοδο σύζευξης „Just Works“ για σύζευξη με ένα smartphone. Ένας χάκερ μπορεί εύκολα να το μιμηθεί και να αρχίσει να στέλνει εσφαλμένες πληροφορίες στη σχετική εφαρμογή που εκτελείται στη συσκευή σας που βασίζεται σε Android.
Άλλες επιθέσεις στις οποίες εκθέτουν τη συσκευή σας οι μέθοδοι σύζευξης παλαιού τύπου είναι παθητικές υποκλοπές και επιθέσεις ανδρών στη μέση.
Η τελευταία ευπάθεια αφορά τη λανθασμένη εφαρμογή της στοίβας Bluetooth στο λειτουργικό σύστημα Android.
Λογικά σφάλματα
Οι συνδέσεις Bluetooth μεταξύ ζευγαρωμένων συσκευών μπορεί μερικές φορές να πέφτουν και οι συσκευές πρέπει να επανασυνδεθούν. Η προδιαγραφή Bluetooth δηλώνει τον τρόπο επανασύνδεσης αυτών των συσκευών. Υπάρχουν δύο τρόποι για να γίνει αυτό: ο ένας ονομάζεται αντιδραστική επανασύνδεσηκαι το άλλο λέγεται προληπτική επανασύνδεση.
Ερευνητές σε α πρόσφατο χαρτίr βρήκε ότι Ο τρόπος με τον οποίο τα τηλέφωνα Android κάνουν προληπτική επανασύνδεση δεν είναι σωστός. Η προδιαγραφή Bluetooth λέει ότι εάν η διαδικασία κρυπτογράφησης αποτύχει κατά τη διάρκεια της επανασύνδεσης, το τηλέφωνο θα πρέπει είτε να προσπαθήσει να συνδεθεί ξανά είτε να εγκαταλείψει τη σύνδεση.
Αλλά επάνω Στα τηλέφωνα Android, όταν η διαδικασία κρυπτογράφησης αποτυγχάνει κατά την επανασύνδεση, το τηλέφωνο συνεχίζει να μιλά με την άλλη συσκευή σε απλό κείμενο χωρίς να προσπαθεί να ξεκινήσει ξανά τη διαδικασία σύζευξης για να διασφαλίσει ότι η σύνδεση είναι ασφαλής.
Η κοινή χρήση δεδομένων σε απλό κείμενο χωρίς κρυπτογράφηση δεν είναι ασφαλής και θα μπορούσε επιτρέψτε σε έναν εισβολέα να ξεγελάσει το τηλέφωνο Android ώστε να αποδεχτεί πλαστά δεδομένα. Ο εισβολέας θα μπορούσε να προσποιηθεί ότι ήταν η συσκευή στην οποία έπρεπε να συνδεθεί το τηλέφωνο και στη συνέχεια να στείλει πλαστά δεδομένα στο τηλέφωνο. Χωρίς κρυπτογράφηση, τα δεδομένα δεν επαληθεύονται, επομένως δεν υπάρχει τρόπος για το smartphone να γνωρίζει εάν τα δεδομένα προέρχονται από τη σωστή πηγή.
Οι ερευνητές το έχουν δοκιμάσει ακόμη και με το δαχτυλίδι Oura και ένα smartphone Android.
Στο πείραμά τους, ο δακτύλιος Oura ζευγαρώνει με το smartphone που βασίζεται σε Android και οι ερευνητές μπλοκάρουν τη σύνδεσή τους για να τους αναγκάσουν να επανασυνδεθούν. Κατά τη διάρκεια της επανασύνδεσης, ο εισβολέας προσποιείται ότι είναι το δαχτυλίδι Oura, απορρίπτει αιτήματα κρυπτογράφησης από το τηλέφωνο και στη συνέχεια στέλνει πλαστά δεδομένα στην εφαρμογή Oura στο smartphone.
Τελικές σκέψεις
Είναι σημαντικό να γνωρίζετε τις ευπάθειες στο σύστημα Bluetooth που μπορούν να επηρεάσουν την ασφάλεια του τηλεφώνου σας Android και των συσκευών με τις οποίες έχει αντιστοιχιστεί. Ενώ ορισμένα από αυτά τα τρωτά σημεία είναι πέρα από τον έλεγχό σας, υπάρχουν βήματα που μπορείτε να ακολουθήσετε για να μειώσετε τον κίνδυνο.
Ένας απλός τρόπος για να προστατευτείτε είναι να απενεργοποιήστε το Bluetooth στο τηλέφωνό σας Android όταν δεν το χρησιμοποιείτε. Αυτό θα αποτρέψει τη σύνδεση μη εξουσιοδοτημένων συσκευών στο τηλέφωνό σας και την πρόσβαση στα δεδομένα σας.
Επιπλέον, βεβαιωθείτε ότι οποιαδήποτε περιφερειακές συσκευές που χρησιμοποιείτε τις πιο πρόσφατες εκδόσεις πρωτοκόλλου Bluetooth. Αυτό θα διασφαλίσει ότι έχουν τα πιο πρόσφατα χαρακτηριστικά ασφαλείας και είναι λιγότερο ευάλωτα σε επιθέσεις.
