Användarna varnas för att använda Bluetooth på Def Con säkerhetsmässa

0

Att hamna på Wall of Sheep är pinsamt för cyberspecialister som besökar Def Con. En del som många varnade för i år var Bluetooth.

Vad är Bluetooth?

Bluetooth är en mobilstandard som används för trådlös, kortvägs kommunikation mellan till exempel headset och mobiltelefon eller mellan tangentbord och dator.  Fördelen med tekniken är att den funnits länge och används i de flesta moderna mobiler.

Tips hur du inte blir hackad på Def con.

Säkerhet och Bluetooth

Är Bluetooth farligt? Din Bluetooth inställning är osäker och beskrivs ofta som hacker heaven. På hackerkonferensen DefCon rekommenderas besökarna att stänga av Bluetooth enligt Security Boulevard och Mashable.

Istället för att bara spåra dig kan hackare nå dina enheter. Precis som med WiFi MAC-adresser, kan människor spåra dig med dina Bluetooth-enheter. Problemet finns med enheter som hörlurar, fitness trackers och ”Tile ” enheter som är utformade för att kunna spåras. MacBook exponerar sin MAC-adress ganska lätt via Bluetooth.

Bluetooth är sårbar för KNOB attacker då inte alla specifikationer använder minimum storlek på krypteringsnycklar. Det innebär att en del leverantörer kan ha utvecklat bluetooth produkter där längden på krypteringsnyckeln som används i en BR/EDR förbindelse är satt till den minimala säkerhetsnivån. Vilket gör tekniken sårbar för brute forcing av krypteringsnycklar. Andra metoder som används är Bluesnarfer som finns i Kali och Bettercap.

Alla inställningar kring trådlösa nätverk brottas med säkerhetsproblem. Enheter kan enkelt fånga radiovågor från luften. Människor som skickar känslig information över en trådlös anslutning måste vidta försiktighetsåtgärder för att säkerställa att dessa signaler inte fångas upp. Bluetooth-teknik är inte annorlunda-det är trådlöst och därför mottagliga för spioneri och fjärråtkomst, precis som WiFi.

Bluetooth har flera säkerhetslägen och tillverkarna av prylar som innehåller tekniken avgör vilket läge som ska inkluderas i en Bluetooth-aktiverad gadget. I nästan alla fall kan Bluetooth-användare etablera ”trusted devices ” som kan utbyta data utan att be om tillstånd. När någon annan enhet försöker upprätta en anslutning till användarens gadget, måste användaren tillåta det.

Olika standarder

Specifikationen är komplex och består av ett antal protokoll som slagits samman. Nuvarande standard är 5.0 men de flesta använder 4.0-4.2. Bluetooth low energi introducerades med 4.0.

Bluetooth 5.0 gör det möjligt att spela upp ljud på två anslutna enheter på samma gång. Med andra ord kan du ha två par trådlösa hörlurar anslutna till telefonen, och strömma ljud till båda på en gång. Bluetooth 5.0 har fyra gånger längre range, är dubbelt så snabb, och har åtta gånger högre kapacitet kring sändnings av meddelande än äldre versioner av Bluetooth.

Bluetooth Headphone

Det finns mängder av headphones exempelvis Samsung headphone Bluetooth

Car Bluetooth

Bluetooth har bivit en standard i nästan varje modern bil. Det enklaste sättet att ansluta tekniken till en bil som inte använder tekniken är genom en Bluetooth reciever.

Om författaren

Daniel Larsson jobbar med Cybersecurity och datasäkerhet. Under åren har han marknadsfört säkerhetsbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken.

Share via
Copy link