Ana Sayfa Güvenlik Bluetooth Neden Güvenlik Riskidir ve Bu konuda Ne Yapabilirsiniz?

Bluetooth Neden Güvenlik Riskidir ve Bu konuda Ne Yapabilirsiniz?

  • Harry James
  • 0
  • 4099
  • 1035
reklâm

Bluetooth ile ilgili, şu anda güvenle görmezden gelebileceğiniz 5 yaygın Bluetooth Mitleri hakkında birçok efsane ve yanılgı var. Bluetooth, 20 yıl boyunca güvenle görmezden gelebileceğiniz 5 yaygın Bluetooth Mitleri ve yanlış olduğunu bildiğinizi düşündüğünüz. Şu Bluetooth efsanelerini ortadan kaldıralım. . 1989'dan bu yana birçok yinelemeden geçti ve o zamandan beri var olan sorunların çoğu artık alakasız..

Ancak, her yeni yineleme aynı zamanda yeni güvenlik delikleri ve güvenlik açıkları potansiyeline sahip olduğundan, Bluetooth'un artık güvenli olduğunu düşünmek yanlış olur. Değil.

Bluetooth'u tamamen bırakmayı önermiyoruz. Sonuçta, birçok yönden yararlıdır. Örneğin, Bluetooth hoparlörler süper kullanışlıdır 25 doların altındaki ve 300 doların altındaki en iyi Bluetooth hoparlörler 25 doların altındaki ve 300 doların altındaki en iyi Bluetooth hoparlörler Kablosuz çalışmanın rahatlığını yenemezsiniz. Mükemmel ses kalitesi her zaman kablolu hoparlörlere ihtiyaç duyabilir, ancak telefonunuzdaki müzik için Bluetooth hoparlörler günümüzde olmazsa olmaz bir aksesuardır. , Bluetooth mobil bağlantıyı artırıyor Bluetooth 4.0 Mobil Bağlantıların Geleceğini Nasıl Şekillendiriyor Bluetooth 4.0 Mobil Bağlantıların Geleceğini Nasıl Şekillendiriyor Bluetooth, cihazın teknik özellikleri sayfasında unutulan bir yıldız. , ve 6 avantajlarından yararlanmanın bir çok yararı var Android Telefonunuzda Bluetooth için 6 En İyi Kullanım 6 Android Telefonunuzda Bluetooth için En İyi Kullanım Arası Bluetooth, birden fazla cihazla her türlü harika işlevselliği sağlamak için etkileyici bir kablosuz teknoloji olmuştur. Yaşamının ilk aşamalarında oldukça sınırlı olsa da, Bluetooth yetenekli olacak şekilde gelişti ... .

Tek söylediğimiz risklerin farkında olmanız gerektiği. Bluetooth kullanırken kendinizi güvende ve güvende tutmak için ne yapmanız gerektiği.

1. Güvenli Bağlantılar Yeterince İyi Değil

Bluetooth 2.1 2007 yılında piyasaya sürüldüğünde, adı verilen yeni bir güvenlik özelliği sundu. Güvenli Basit Eşleştirme (SSP). Bluetooth 2.0 veya önceki bir sürümünü kullanan herhangi bir cihaz, SSP'yi desteklemez ve bu nedenle tamamen güvensizdir. Söyleniyor, hatta o cihazlar yap SSP kullanın, güvenli olduğu garanti edilmez.

Bluetooth 2.1'de kullanılan şifreleme algoritmasının (önceki sürümlerde kullanılanla aynı şifreleme algoritması) kendisinin güvensiz olduğu, Bluetooth 4.0'da tanıtılan yeni bir şifreleme algoritmasına (AES-CCM) yol açtığı, ancak bu algoritmanın bile sömürülebilir kusurlara sahip olduğu ortaya çıktı. çünkü SSP içermiyordu.

Shutterstock.com üzerinden wavebreakmedia

Daha sonra Bluetooth 4.1 dönemine girdik, bu yeni bir özellik eklendi. Güvenli bağlantılar LE olmayan Bluetooth aygıtlarına ve ardından aynı özelliği LE Bluetooth aygıtlarına ekleyen Bluetooth 4.2 dönemi. Bluetooth 4.2'den başlayarak, daha yeni olan tüm Bluetooth cihazları hem SSP hem de AES-CCM şifrelemesini destekledi. Kulağa hoş geliyor?

Tam değil. Sorun SSP’nin şemsiyesi altında dört farklı eşleştirme yöntemi olması…

  • Sayısal Karşılaştırma
  • Sadece çalışır
  • Bant dışı
  • Geçiş anahtarı girişi

… Ve bunların her birinin kendi kusurları var: Sayısal Karşılaştırma bir ekran gerektiriyor (tüm cihazlarda bir tane yok), Just Works saldırılara ve sömürüye açık. Bant Dışı iletişim için ayrı bir kanal gerektirir (tüm cihazlar bunu desteklemez) ve Parola Girişine karşı gizlice bağlanabilir (en azından şu anki durumunda).

Hata.

Bu konuda ne yapabilirsin? Eski Bluetooth sürümlerini kullanan cihazlara bağlanmaktan kaçının (bu yazı itibariyle, 4.2 standardından önceki cihazlar anlamına gelir). Benzer şekilde, tüm Bluetooth cihazlarınızın donanım yazılımını en son sürüme yükseltin. Bu mümkün değilse, bu cihazları atın ya da kullanmak kendi sorumluluğunuzdadır.

2. Birçok saldırı vektörü hala var

Yukarıda belirtilen güvenlik açığı, Bluetooth aygıtlarında hala var olan tek şey değil. Gerçek şu ki, önceki Bluetooth sürümlerinde bulunan saldırı vektörlerinin çoğu hala var - sadece farklı şekillerde çalıştırılıyorlar.

  • Dinleme - Saldırgan, iletim sırasında Bluetooth verilerinin havasını alabilir ve doğru güvenlik açıklarından yararlanarak bu verileri okuyabilir ve / veya dinleyebilir. Yani, örneğin bir Bluetooth kulaklıkla telefonda görüşüyorsanız, örneğin birileri potansiyel olarak dinleyebilir..
  • bluesnarfing - Bir saldırgan, cihazlar eşlendikten sonra, Bluetooth cihazınızdaki bilgilere erişebilir ve bunları çalabilir. Bağlantı genellikle bilginiz olmadan yapılır, bu muhtemelen çalıntı iletişim bilgileri, fotoğraflar, videolar, takvim etkinlikleri ve diğerleriyle sonuçlanır..
  • bluebugging - Bir saldırgan ayrıca cihazınızın çeşitli yönlerini uzaktan kontrol edebilir. Giden aramalar ve metinler gönderilebilir, gelen aramalar ve metinler yönlendirilebilir, ayarlar değiştirilebilir ve ekranlar ve tuşlara basılabilir, vb..
  • Hizmet reddi - Bir saldırgan, cihazınızı anlamsız verilerle tıkayabilir, iletişimleri engelleyebilir, pil ömrünü azaltabilir veya hatta cihazınızı tamamen çökertebilir.

Bu saldırılar, kulaklıklar, hoparlörler, klavyeler, fareler ve en önemlisi akıllı telefonlar dahil olmak üzere aktif olarak Bluetooth kullanan herhangi bir cihazı etkileyebilir 3 Farkında Olmanız Gereken 3 Smartphone Güvenlik Kusuru 3 Smartphone Güvenlik Kusuru .

Bu konuda ne yapabilirsin? Cihazınızın Bluetooth şifresini değiştirebiliyorsanız (telefonlarda, tabletlerde, akıllı saatlerde, vb. Mümkün ise), derhal bunu yapın, güvenli bir PIN seçtiğinizden emin olun PIN'iniz Ne Kadar Güvende? [INFOGRAPHIC] PIN'iniz Ne Kadar Güvende? [INFOGRAPHIC] Ah, güvenilir PIN numarası, sizi paranızdan ayıran 4 hane. Banka PIN numaramızı, ATM makinesinden para alıp almadığı çok çeşitli durumlarda kullanırız…! Bu, bazı saldırı vektörlerine karşı hafifletebilir, ancak garantili tek koruma Bluetooth'unuzu devre dışı bırakmaktır.

Yan not olarak, Bluetooth'un ne kadar güvensiz olduğu konusunda şüpheci iseniz, kaç tane Bluetooth güvenlik açığı bulunduğunu kontrol edin.!

3. Hatta Gizli, Bulunabilir

Bluetooth 4.0'daki Düşük Enerji iletimlerinin ortaya çıkışı, memnuniyetle karşılandı, çünkü cihazların daha uzun pil ömrüne sahip olmasını sağladı. Dizüstü Bilgisayarınızın Pil Ömrünü Artıracak Dört Donanım Yükseltmesi Dizüstü Bilgisayarınızın Pil Ömrünü Artıracak Dört Donanım Yükseltmesi. Fakat LE Bluetooth, klasik Bluetooth’tan daha fazla olmasa da güvensiz..

Bluetooth ile ilgili olan şey, etkin olduğunda, yakındaki cihazların varlığına karşı uyarılabilmesi için bilgileri sürekli yayınlamasıdır. Bluetooth'u ilk başta kullanmak için bu kadar uygun hale getiren şey budur.

Sorun, bu yayın bilgisinin ayrıca bir cihaz da dahil olmak üzere ayrı cihazlara özgü ayrıntıları içermesidir. evrensel olarak benzersiz tanımlayıcı (UUID). Bunu birleştirmek alınan sinyal gücü göstergesi (RSSI), ve cihazınızın hareketleri gözlemlenebilir ve izlenebilir.

Çoğu kişi bir Bluetooth cihazının “keşfedilemez” aslında bu tür şeylerden saklı tutuyor, ama bu doğru değil. Ars Technica'nın yakın zamanda kanıtladığı gibi, keşfedilemez olsa bile sizi koklayabilen açık kaynaklı araçlar var. Amanın.

Yeni komşum, bazı dosyaları telefonundan iMac'ine taşımak için AirDrop kullanıyordu. Henüz kendimi tanıtmamıştım ama adını zaten biliyordum. Bu arada, Çakıl Saatli biri geçiyordu ve biri “Johnny B” Garmin Nuvi'den gelen talimatları izleyerek, Volkswagen Beetle'deki köşedeki park ışığında rölantide. Başka bir kişi, iPad'leriyle yakındaki bir mağazada bir Apple Pencil kullanıyordu. Ve biri Samsung akıllı televizyonunu yeni açtı.

Bunları biliyordum çünkü herkes kablosuz olarak varlığını ilan etti… ve Blue Hydra adında açık kaynaklı bir araç kullanıyordum..

Bu konuda ne yapabilirsin? Ne yazık ki, Bluetooth'u her zaman devre dışı bırakmanın dışında hiçbir şey yok. Etkinleştirildiğinde, tüm bu bilgileri çevrenizdeki alana yayınlayacaksınız..

Bluetooth Gelecek Olabilir

Bluetooth'a daha güvenli bir alternatif Wi-Fi Direct olabilir. Bluetooth 4.0 ve Wi-Fi Direct Arasındaki Farklar Bilmeniz Gerekenler Bluetooth 4.0 ve Wi-Fi Direct Arasındaki Farklar Bilmeniz Gerekenler Geleceğe göz atarsanız, bu zor hayatınızı daha kolay hale getirmek için bir arada çalışan çok sayıda bağlı cihaz içeren her zaman açık bir toplum düşünmemek. Wi-Fi kullanarak farklı bir kısa menzilli cihazdan cihaza bağlantı. Henüz Bluetooth gibi her yerde bulunmuyor, ancak olma potansiyeli var. Benzer şekilde, Wi-Fi Aware'iniz radarınızda da olmalıdır Wi-Fi Aware: Neyle İlgili Ve Nasıl Kullanabilirsiniz? Wi-Fi Aware: Nedir, Nasıl Kullanabilirsiniz? Wi-Fi Aware nedir ve sizi nasıl etkiler? Hadi bulalım. .

Bluetooth nedeniyle herhangi bir problem yaşadınız mı? Bu riskler, sizi tekrar kullanmanıza engel olmak için yeterli mi? Yoksa her zamanki gibi kullanmaya devam edecek misin? Yorumlarda bize bildirin!




Henüz no comments

BritBox vs Acorn TV İngiliz TV Yayını için Hangisi Daha İyi?
Eğlence
En İyi Ücretsiz Film Streaming Websites
Eğlence
Akıllı Telefonunda Oynayabileceğiniz 10 Klasik Sega Oyunları
Eğlence
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.