Исследователи обнаружили новую уязвимость, затрагивающую миллиарды чипов Bluetooth, под названием BIAS-атака: как защитить себя от одной?
Что такое BIAS-атака?
Атака BIAS может выдать личность одного устройства и подключиться к другому через Bluetooth, чтобы атаковать его.
Решение для защиты наших устройств было бы простым: обновляйте и отключайте Bluetooth, когда мы его не используем.
Есть много устройств, которые в настоящее время имеют чип Bluetooth для подключения друг к другу, и теперь мы знаем, что они в опасности. Группа исследователей обнаружила новую уязвимость в этом типе подключения.
Классическая версия протокола Bluetooth имеет брешь в безопасности, которая затронет миллиарды устройств. Эта уязвимость получила название BIAS (Bluetooth Impersonation Attacks), что переводится как Spoofing Bluetooth.
Как работает BIAS-атака?
Каждый раз, когда мы подключаем одно устройство к другому через Bluetooth, они обмениваются серией ключей при создании пары. Один из этих ключей предназначен для последующих взаимодействий, то есть представляет собой код, позволяющий обоим устройствам быстро распознавать друг друга при повторном подключении. Было бы очень утомительно выполнять сопряжение с самого начала каждый раз, когда мы хотим снова использовать беспроводные наушники с мобильным телефоном, например, когда мы бежим.
Уязвимость BIAS использует этот код в долгосрочной перспективе, чтобы олицетворять идентичность одного из устройств и подключаться к другому, избегая необходимости проходить проверку, включенную в процесс начального сопряжения. Если это соединение установлено успешно, злоумышленник может использовать его, чтобы получить контроль над устройством, которое они обманули.
Исследователи утверждают, что этот сбой затронул большое количество чипов Bluetooth, и что они уязвимы для такой атаки ». Мы провели BIAS-атаки более чем на 28 уникальных чипов Bluetooth (атаковали 30 различных устройств). На момент написания мы смогли протестировать чипы Cypress, Qualcomm, Apple, Intel, Samsung и CSR. Все протестированные нами устройства были уязвимы для атаки BIAS ». они объясняют в заявление.
Как защитить себя от атаки BIAS?
Открытие было сделано и опубликовано в конце прошлого года, что насторожило основных производителей этих чипов. У этих компаний было время разработать исправление или патч безопасности и откатить его на устройства, содержащие эти уязвимые микросхемы. Следовательно, первое, что мы должны сделать, чтобы защитить себя от атаки BIAS, – это обновить все без исключения устройства, которые есть у нас дома, с помощью соединения Bluetooth.
Обновления безопасности и патчи, которые мы иногда игнорируем, включают решения для обнаруженных нарушений безопасности этого или меньшего размера, поэтому обновление устройств является одной из лучших мер безопасности.
С другой стороны, исследователи уверяют, что провести BIAS-атаку очень сложно. Киберпреступник должен знать долгосрочный код устройства, которое он хочет атаковать с кем-то еще. Но, кроме того, вы должны быть рядом с ним, чтобы установить мошенническое соединение.
Другие меры безопасности, которые могут сработать с этими типами атак, заключаются в том, чтобы не оставлять мобильный телефон без присмотра, если мы не находимся в таком безопасном месте, как наш дом. Мы также можем отключить Bluetooth-соединение телефона, когда мы его не используем, и отключить наушники, динамики и другие устройства, как для предотвращения разряда батареи, так и для их защиты.