måndag, mars 27
    Apple

    Användarna varnas för att använda Bluetooth på Def Con säkerhetsmässa

    datasakerhetBy Updated:Inga kommentarer4 Mins Read
    A man with bluetooth headphones
    A man with bluetooth headphones

    Att hamna på Wall of Sheep är pinsamt för cyberspecialister som besökar Def Con. En del som många varnade för i år var Bluetooth.

    Vad är Bluetooth?

    Bluetooth är en mobilstandard som används för trådlös, kortvägs kommunikation mellan till exempel headset och mobiltelefon eller mellan tangentbord och dator.  Fördelen med tekniken är att den funnits länge och används i de flesta moderna mobiler.

    Tips hur du inte blir hackad på Def con.

    Säkerhet och Bluetooth

    Är Bluetooth farligt? Din Bluetooth inställning är osäker och beskrivs ofta som hacker heaven. På hackerkonferensen DefCon rekommenderas besökarna att stänga av Bluetooth enligt Security Boulevard och Mashable.

    Det finns en rad olika datarisker som är förknippade med Bluetooth, inklusive:

    • Möjligheten för en attackerare att ansluta till ditt Bluetooth-utrustade enhet och få åtkomst till dina data utan ditt tillstånd.
    • Möjligheten för en attackerare att spåra din plats genom att använda din Bluetooth-anslutning.
    • Möjligheten för en attackerare att skicka skadlig kod till din enhet via Bluetooth-anslutningen.

    Istället för att bara spåra dig kan hackare nå dina enheter. Precis som med WiFi MAC-adresser, kan människor spåra dig med dina Bluetooth-enheter. Problemet finns med enheter som hörlurar, fitness trackers och ”Tile ” enheter som är utformade för att kunna spåras. MacBook exponerar sin MAC-adress ganska lätt via Bluetooth.

    Bluetooth är sårbar för KNOB attacker då inte alla specifikationer använder minimum storlek på krypteringsnycklar. Det innebär att en del leverantörer kan ha utvecklat bluetooth produkter där längden på krypteringsnyckeln som används i en BR/EDR förbindelse är satt till den minimala säkerhetsnivån. Vilket gör tekniken sårbar för brute forcing av krypteringsnycklar. Andra metoder som används är Bluesnarfer som finns i Kali och Bettercap.

    Alla inställningar kring trådlösa nätverk brottas med säkerhetsproblem. Enheter kan enkelt fånga radiovågor från luften. Människor som skickar känslig information över en trådlös anslutning måste vidta försiktighetsåtgärder för att säkerställa att dessa signaler inte fångas upp. Bluetooth-teknik är inte annorlunda-det är trådlöst och därför mottagliga för spioneri och fjärråtkomst, precis som WiFi.

    Bluetooth har flera säkerhetslägen och tillverkarna av prylar som innehåller tekniken avgör vilket läge som ska inkluderas i en Bluetooth-aktiverad gadget. I nästan alla fall kan Bluetooth-användare etablera ”trusted devices ” som kan utbyta data utan att be om tillstånd. När någon annan enhet försöker upprätta en anslutning till användarens gadget, måste användaren tillåta det.

    Hur kan du skydda dig?

    För att skydda sig mot dessa risker rekommenderar jag att du alltid håller ditt Bluetooth-utrustade enhet säkert och att du bara ansluter till betrodda enheter. Du bör också se till att du har den senaste säkerhetsuppdateringen installerad på din enhet och att du aktiverar säkerhetsfunktioner som till exempel ”bara bekanta enheter kan ansluta”.

    Verktyg

    Det finns många verktyg som kan användas för att hacka Bluetooth-enheter, inklusive:

    • Bluesnarfer: Ett verktyg som kan användas för att hämta data från en Bluetooth-enhet.
    • Bluebug: Ett verktyg som kan användas för att göra obehöriga samtal och skicka sms från en Bluetooth-aktiverad mobiltelefon.
    • Bluescan: Ett verktyg som kan användas för att söka efter och skanna efter sårbarheter i Bluetooth-nätverk.
    • Redfang: Ett verktyg som kan användas för att hitta dolda Bluetooth-enheter.

    Det är viktigt att notera att användning av dessa verktyg kan vara olagligt om du inte har tillstånd från ägaren av enheten eller nätverket. Du bör alltid få tillstånd innan du utför några tester eller hackningar på andras system.

    Olika standarder

    Specifikationen är komplex och består av ett antal protokoll som slagits samman. Nuvarande standard är 5.0 men de flesta använder 4.0-4.2. Bluetooth low energi introducerades med 4.0.

    Bluetooth 5.0 gör det möjligt att spela upp ljud på två anslutna enheter på samma gång. Med andra ord kan du ha två par trådlösa hörlurar anslutna till telefonen, och strömma ljud till båda på en gång. Bluetooth 5.0 har fyra gånger längre range, är dubbelt så snabb, och har åtta gånger högre kapacitet kring sändnings av meddelande än äldre versioner av Bluetooth.

    Bluetooth Headphone

    Det finns mängder av headphones exempelvis Samsung headphone Bluetooth

    Car Bluetooth

    Bluetooth har bivit en standard i nästan varje modern bil. Det enklaste sättet att ansluta tekniken till en bil som inte använder tekniken är genom en Bluetooth reciever.

    Share.

    Daniel Larsson jobbar med Cybersecurity och datasäkerhet. Under åren har han marknadsfört säkerhetsbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken.

    Related Posts

    Leave A Reply