В настоящее время нет недостатка в уязвимостях безопасности, которые все еще обнаруживаются на наших устройствах, и хотя большинство из них основаны на программном обеспечении и, следовательно, их легко исправить, исследователи в области безопасности недавно обнаружили новую аппаратную уязвимость, которая может Вы хотите отключить Bluetooth на iPhone, iPad или MacBook.
Хотя хорошая новость от Apple заключается в следующем: в новых устройствах используются более новые чипы Bluetooth, на которые сканирование не влияет, по-прежнему существует множество старых устройств, включая iPhone 8 и более старые модели, iPad 2018 и более ранние версии. , как MacBook Pro 2017 и более ранние MacBook.
Ясно, что Apple использует его не только: он влияет на все устройства с процессорами Bluetooth от Intel, Qualcomm и Samsung; поэтому, аналогично, это влияет на многие телефоны Android и другие ноутбуки.
Как это работает
Уязвимость, обнаруженная группой исследователей в области безопасности из Оксфордского университета, Центра информационной безопасности CISPA имени Гельмгольца и Политехнического федерального университета Лозанны (EPFL), была опубликована в подробном информационном документе под названием BIAS: Атака персонификации Bluetooth и совместно используется 9to5Mac, показывая, что метод может использовать предыдущую «старую» процедуру аутентификации, которая является частью спецификации Bluetooth, чтобы предположить, что устройство подключено к предыдущему доверенному устройству Bluetooth, такому как клавиатура Bluetooth.
По сути, атака идентифицирует, что соединение происходит от доверенного устройства, такого как клавиатура, гарнитура Bluetooth или смартфон, и сообщает устройству, что оно поддерживает только минимальный уровень безопасности Bluetooth и из-за ошибки в протоколе Bluetooth Classic, и он может убедить вас, что он отвечает за процесс аутентификации и решил, что они должны быть аутентифицированы.
Как только соединение установлено, злоумышленник может отправлять и получать данные через Bluetooth, в зависимости от типа устройства, под которым они представляют. Например, клавиатуру Bluetooth можно использовать для отправки нажатий клавиш на целевое устройство.
Исследователи протестировали атаку на 30 эксклюзивных устройствах Bluetooth, используя 28 различных схем Bluetooth, и смогли в любом случае воспроизвести ее, используя дешевое и недорогое оборудование, такое как пакет Raspberry Pi.
Что это значит для тебя?
Поскольку это уязвимость Bluetooth, это атака на короткое расстояние, что означает, что хакеру, который хочет скомпрометировать ваше устройство, потребуется около 10 метров, чтобы быть эффективным, но для этого не требуется сложное оборудование для атаки. Вы можете сделать это тайно от человека, сидящего в том же кафе.
Тем не менее, это также целевой случай атаки, что означает, что злоумышленник должен не только отслеживать вас специально для компьютера или смартфона, но также должен пройти через устройство, которое уже было сопряжено.
Опять же, это также не влияет на последние устройства Apple; так что если вы используете iPhone 11 и даже iPhone XS / XR, вам не нужно об этом беспокоиться.
Мы считаем, что это атака с низким уровнем риска, но если вы все еще используете старый iPhone, iPad или MacBook, который может быть уязвим для атаки и хотите быть особенно осторожным, просто полностью отключите Bluetooth, когда вы его не используете. Кроме того, поскольку он включает представление существующего устройства, он платит за доступ к настройкам Bluetooth и «забывает» все устройства Bluetooth, которые вы больше не используете.
Bluetooth SIG, руководящий орган по стандарту Bluetooth, был уведомлен в декабре об этой уязвимости и работает над обновлением базовой спецификации Bluetooth для ее устранения, одновременно поощряя производителей выпустить исправление. Пока неясно, есть ли в последних версиях iOS / iPadOS и macOS патч.
