En ny kritisk säkerhetsbrist i Bluetooth, identifierad som CVE-2023-45866 upptäcktes i december 2023 som kan låta angripare ta kontroll över Android, Linux, macOS och iOS-enheter genom att kringgå autentisering, vilket tillåter dem att injicera tangenttryckningar och exekvera kod.
Källa
Flera Bluetooth-stackar har sårbarheter som tillåter autentiseringskringgång, vilket gör det möjligt för en angripare att ansluta till en upptäckbar värd utan användarbekräftelse och injicera tangenttryckningar,” sa säkerhetsforskaren Marc Newlin, som avslöjade bristerna för mjukvaruleverantörerna i augusti 2023.
Vad är Bluetooth?
Bluetooth är en mobilstandard som används för trådlös, kortvägs kommunikation mellan till exempel headset och mobiltelefon eller mellan tangentbord och dator. Fördelen med tekniken är att den funnits länge och används i de flesta moderna mobiler.
Säkerhet och Bluetooth
Är Bluetooth farligt? Din Bluetooth inställning är osäker och beskrivs ofta som hacker heaven. På hackerkonferensen DefCon rekommenderas besökarna att stänga av Bluetooth enligt Security Boulevard och Mashable.
Det finns en rad olika datarisker som är förknippade med Bluetooth, inklusive:
- Möjligheten för en attackerare att ansluta till ditt Bluetooth-utrustade enhet och få åtkomst till dina data utan ditt tillstånd.
- Möjligheten för en attackerare att spåra din plats genom att använda din Bluetooth-anslutning.
- Möjligheten för en attackerare att skicka skadlig kod till din enhet via Bluetooth-anslutningen.
Istället för att bara spåra dig kan hackare nå dina enheter. Precis som med WiFi MAC-adresser, kan människor spåra dig med dina Bluetooth-enheter. Problemet finns med enheter som hörlurar, fitness trackers och ”Tile ” enheter som är utformade för att kunna spåras. MacBook exponerar sin MAC-adress ganska lätt via Bluetooth.
Bluetooth är sårbar för KNOB attacker då inte alla specifikationer använder minimum storlek på krypteringsnycklar. Det innebär att en del leverantörer kan ha utvecklat bluetooth produkter där längden på krypteringsnyckeln som används i en BR/EDR förbindelse är satt till den minimala säkerhetsnivån. Vilket gör tekniken sårbar för brute forcing av krypteringsnycklar. Andra metoder som används är Bluesnarfer som finns i Kali och Bettercap.
![Identify & Target Bluetooth Devices with Bettercap [Tutorial]](https://i.ytimg.com/vi/YDpjGTojByw/hqdefault.jpg)
Alla inställningar kring trådlösa nätverk brottas med säkerhetsproblem. Enheter kan enkelt fånga radiovågor från luften. Människor som skickar känslig information över en trådlös anslutning måste vidta försiktighetsåtgärder för att säkerställa att dessa signaler inte fångas upp. Bluetooth-teknik är inte annorlunda-det är trådlöst och därför mottagliga för spioneri och fjärråtkomst, precis som WiFi.
Bluetooth har flera säkerhetslägen och tillverkarna av prylar som innehåller tekniken avgör vilket läge som ska inkluderas i en Bluetooth-aktiverad gadget. I nästan alla fall kan Bluetooth-användare etablera ”trusted devices ” som kan utbyta data utan att be om tillstånd. När någon annan enhet försöker upprätta en anslutning till användarens gadget, måste användaren tillåta det.
Hur kan du skydda dig?
För att skydda sig mot dessa risker rekommenderar jag att du alltid håller ditt Bluetooth-utrustade enhet säkert och att du bara ansluter till betrodda enheter. Du bör också se till att du har den senaste säkerhetsuppdateringen installerad på din enhet och att du aktiverar säkerhetsfunktioner som till exempel ”bara bekanta enheter kan ansluta”.
Verktyg
Det finns många verktyg som kan användas för att hacka Bluetooth-enheter, inklusive:
- Bluesnarfer: Ett verktyg som kan användas för att hämta data från en Bluetooth-enhet.
- Bluebug: Ett verktyg som kan användas för att göra obehöriga samtal och skicka sms från en Bluetooth-aktiverad mobiltelefon.
- Bluescan: Ett verktyg som kan användas för att söka efter och skanna efter sårbarheter i Bluetooth-nätverk.
- Redfang: Ett verktyg som kan användas för att hitta dolda Bluetooth-enheter.
Det är viktigt att notera att användning av dessa verktyg kan vara olagligt om du inte har tillstånd från ägaren av enheten eller nätverket. Du bör alltid få tillstånd innan du utför några tester eller hackningar på andras system.
Olika standarder
Specifikationen är komplex och består av ett antal protokoll som slagits samman. Nuvarande standard är 5.0 men de flesta använder 4.0-4.2. Bluetooth low energi introducerades med 4.0.
Bluetooth 5.0 gör det möjligt att spela upp ljud på två anslutna enheter på samma gång. Med andra ord kan du ha två par trådlösa hörlurar anslutna till telefonen, och strömma ljud till båda på en gång. Bluetooth 5.0 har fyra gånger längre range, är dubbelt så snabb, och har åtta gånger högre kapacitet kring sändnings av meddelande än äldre versioner av Bluetooth.
Bluetooth Headphone
Det finns mängder av headphones exempelvis Samsung headphone Bluetooth
Car Bluetooth
Bluetooth har bivit en standard i nästan varje modern bil. Det enklaste sättet att ansluta tekniken till en bil som inte använder tekniken är genom en Bluetooth reciever.
Användarna varnas för att använda Bluetooth på Def Con säkerhetsmässan 2019
Att hamna på Wall of Sheep är pinsamt för cyberspecialister som besöker Def Con. En del som många varnade för redan 2019 var var Bluetooth.