Bluetooth Συσκευές και Συνδέσεις - Είναι πραγματικά ασφαλείς;
- Written by Christos Goulas
- Published in Άρθρα
- Read 3927 times
- font size decrease font size increase font size
Η ασφάλεια των συνδέσεων Bluetooth ίσως να έχει προβληματίσει ορισμένους από τους χρήστες αφού εξ ορισμού το Bluetooth επιτρέπει τη σύνδεση δύο ή περισσοτέρων συσκευών ασύρματα. Παρά το γεγονός ότι στη συντριπτική πλειοψηφία τους οι χρήστες δεν δίνουν σημασία, οι κίνδυνοι για τα δεδομένα που διαβιβάζονται μεταξύ των συσκευών σας με αυτόν τον τρόπο σύνδεσης, εξακολουθούν να υπάρχουν. Βεβαίως, καθοριστικό ρόλο για την ασφάλεια των δεδομένων σας παίζει η απόσταση όπως θα δούμε και πιο κάτω, όπως επίσης και η κρυπτογράφηση που χρησιμοποιείται για τη σύνδεση δύο συσκευών κάθε φορά.
Μέχρι στιγμής υπάρχουν συσκευές Bluetooth με διάφορα χαρακτηριστικά. Ενδεικτικά:
- Bluetooth Κλάσης 1 (Class 1): Επιτρέπεται η ανίχνευση και η σύνδεση με άλλη συσκευή Bluetooth σε απόσταση έως 300 πόδια (100 περίπου μέτρα). Μέγιστη ισχύς: 100mW (20 dBm)
- Bluetooth Κλάσης 2 (Class 2): Επιτρέπεται η ανίχνευση και η σύνδεση με άλλη συσκευή Bluetooth σε απόσταση έως 30 πόδια (10 περίπου μέτρα). Μέγιστη ισχύς: 2.5mW (4 dBM)
- Bluetooth Κλάσης 3 (Class 3): Επιτρέπεται η ανίχνευση και η σύνδεση με άλλη συσκευή Bluetooth σε απόσταση έως 3 πόδια (1 περίπου μέτρο). Μέγιστη ισχύς: 1mW (0 dbM)
Για να επιτευχθεί η επικοινωνία δύο συσκευών, θα πρέπει απαραίτητα να υποστηρίζουν την ίδια κλάση (class). Η κλάση 3 (class 3), δεν χρησιμοποιείται ευρέως λόγω της πολύ μικρής απόστασης που υποστηρίζει για τη διασύνδεση. Παρά ταύτα, αυτό ακριβώς είναι που την κάνει την πιο ασφαλή από όλες.
Στην καθημερινότητα του καθενός μας, περιβαλλόμαστε από διαφόρων τύπων συσκευές Bluetooth. Bluetooth ηχεία, ακουστικά, συσκευές παρακολούθησης της φυσικής μας κατάστασης, έξυπνες οικιακές συσκευές που λειτουργούν όλες με αυτό το σύστημα συνδεσιμότητας. Τα δεδομένα μεταδίδονται ασύρματα μέσω των συσκευών Bluetooth και βεβαίως υπάρχουν και σε αυτόν τον τύπο συνδεσιμότητας κίνδυνοι ασφαλείας που ελλοχεύουν. Παρακάτω αναφέρουμε μερικές από τις επιθέσεις/εισβολές που μπορούν να πραγματοποιηθούν στις συσκευές Bluetooth του καθενός μας, όπως επίσης και τις ευπάθειες του Bluetooth.
Μερικές από τις επιθέσεις Bluetooth
Καθώς η ύπαρξη του Bluetooth δεν είναι νέα, η κατάχρηση από επιτήδειους δεν είναι επίσης νέα. Υπάρχουν αρκετές ευπάθειες που μπορεί να εκμεταλλευτεί ο κάθε επιτήδειος έτσι ώστε να πραγματοποιήσει κακόβουλες επιθέσεις στην Bluetooth σύνδεση σας:
-
Bluejacking
Είναι μια επίθεση κατά την οποία ένας επιτήδειος χρησιμοποιεί τη σύνδεση Bluetooth για να μπει στο τηλέφωνό σας και να στέλνει ανώνυμα μηνύματα σε άλλες κοντινές συσκευές. Οι επιτήδειοι μπορούν επίσης να το χρησιμοποιήσουν για να πραγματοποιούν διεθνείς ή ακριβές κλήσεις με πληρωμή ανά λεπτό και να ξοδεύουν τα χρήματά σας. -
Bluesnarfing
Είναι μια επίθεση κατά την οποία ένας εισβολέας κλέβει πληροφορίες από το τηλέφωνό σας, συμπεριλαμβανομένων ημερολογίων, μηνυμάτων ηλεκτρονικού ταχυδρομείου, κειμένων, φωτογραφιών, βίντεο και του τηλεφωνικού καταλόγου σας μέσω Bluetooth. Ο εισβολέας πρέπει να κατεβάσει όλες αυτές τις πληροφορίες αρκετά γρήγορα - ενώ βρίσκεστε εντός εμβέλειας. -
Bluebugging
Είναι πιθανώς το χειρότερο καθώς επιτρέπει στον χάκερ να ελέγχει πλήρως τη συσκευή σας. Τους δίνει τη δυνατότητα να ακούσουν τις κλήσεις σας και να έχουν πρόσβαση σε όλα τα δεδομένα που είναι αποθηκευμένα στη συσκευή σας. -
Car Whisperer
Γνωρίζατε ότι οι επιτήδειοι μπορούν να ακούσουν τις συνομιλίες χωρίς χέρια και να μιλήσουν απευθείας με άτομα στο αυτοκίνητό σας, με φορητό υπολογιστή και κεραία Bluetooth; Εάν δεν αλλάξετε τον κωδικό PIN Bluetooth του αυτοκινήτου σας, οι εισβολείς μπορούν να χρησιμοποιήσουν τους προεπιλεγμένους κωδικούς pin 0000 ή 1234 του αυτοκινήτου για να σας κατασκοπεύσουν. -
Παρακολούθηση τοποθεσίας
Οι εισβολείς μπορούν να παρακολουθούν τις συνδεδεμένες συσκευές Bluetooth για να βρουν την τοποθεσία σας. Τα ρούχα γυμναστικής είναι επιρρεπή σε επιθέσεις παρακολούθησης τοποθεσίας, καθώς μπορούν να παρέχουν μια συνεχή ζωντανή ροή των κινήσεών σας σε έναν επιτήδειο. -
BlueBorne
Σε μια επίθεση BlueBorne, ένας εισβολέας αποκτά τον έλεγχο της συσκευής σας μολύνοντάς την με κακόβουλο λογισμικό, το οποίο στη συνέχεια εξαπλώνεται σε οποιαδήποτε συσκευή είναι συνδεδεμένη σε αυτήν. Εάν το λογισμικό σας είναι ξεπερασμένο (δηλαδή δεν αναβαθμίζεται τακτικά), ενδέχεται να διατρέχετε μεγαλύτερο κίνδυνο.
Η κρυπτογράφηση (encryption) που χρησιμοποιείται στις συσκευές Bluetooth μόνο αρκετή δεν είναι
Δύο συσκευές που συνδέονται μέσω Bluetooth πρέπει να ανταλλάσσουν κρυπτογραφημένα κλειδιά για τη δημιουργία ασφαλούς σύνδεσης. Ωστόσο, δεν υποστηρίζουν όλες οι συσκευές μεγάλα και ασφαλή κλειδιά κρυπτογράφησης. Επομένως, πρέπει να "μιλήσουν" ο ένας στον άλλο για να αποφασίσουν σχετικά με το μήκος του κλειδιού. Ένας εισβολέας μπορεί να παρεμποδίσει αυτήν τη διαδικασία και να εξαναγκάσει ως εκ τούτου μία από τις συσκευές σε "προσφορά" ενός αδύναμου κλειδιού κρυπτογράφησης. Από εκεί και πέρα, τα πράγματα είναι πολύ ευκολότερα για τον ίδιο.
Οι εγκατεστημένες εφαρμογές στις συσκευές σας μπορεί επίσης να χρησιμοποιούν χωρίς την συγκατάθεση σας, τη σύνδεση μέσω Bluetooth. Το iOS 13 σχεδιάστηκε ώστε να ειδοποιεί τους χρήστες για την ύπαρξη τέτοιων εφαρμογών στις συσκευές τους.
Τι μπορείτε να κάνετε για να ελαχιστοποιήσετε το ρίσκο και να βελτιώσετε την ασφάλεια της Bluetooth σύνδεσης σας
- Απενεργοποιήστε το όταν δεν το χρησιμοποιείτε και αποφύγετε τη χρήση του σε δημόσιους χώρους.
- Μην αποδεχτείτε αιτήματα σύζευξης από άγνωστα μέρη.
- Ενημερώστε το υλικολογισμικό τακτικά εάν είναι δυνατόν. Εάν όχι, αλλάζετε τις συσκευές σας κάθε λίγα χρόνια.
- Κάντε την έρευνά σας όσον αφορά την ασφάλεια που παρέχει μία νέα συσκευή Bluetooth προτού την αγοράσετε.