Gå til innhold

Milliarder av enheter kan kapres gjennom nytt Bluetooth-angrep

Harald Brombach (digi.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Harald Brombach (digi.no)

Harald Brombach (digi.no)

Skrevet
  • Forfatter
Skrevet

Nesten alle enhetene som ble fanget opp i lokalene til digi.no da vi testet, var relativt enkle enheter som hodetelefoner, eller Apple-enheter.

 

Bildet i saken viser alle Bluetooth-enhetene i nærheten. Man må klikke på hver enkelt punkt i oversikten for å se om de er sårbare. Ingen av de registrerte enhetene (bortsett fra Samsung-enheten hvor appen var installert) var sårbare. Men det var andre Android-enheter i nærheten, uten Bluetooth aktivert.
Lenke til kommentar
timeshift

timeshift

Skrevet
Skrevet

 

Armis Labs antyder at sikkerhetsoppdateringer til Linux-baserte operativsystemer ennå ikke er tilgjengelige.

 

Jo, det er de. Det fine med åpen kildekode er at slikt som dette lar seg rimelig greit kontrollere uten å vente på noen formelle annonseringer. Feilen ble rettet i Linux 5 dager etter det var oppnådd kontakt. Microsoft brukte til sammenligning nesten 3 måneder. Apples macOS skal ha vært uberørte denne gang.

 

Hvorvidt rettelser har nådd de forskjellige distribusjonene vil variere litt. For Solus ble f.eks. rettelsen publisert i dag, for Ubuntu-brukere så ble rettelsen publisert 11. september.

  • Liker 3
Lenke til kommentar
zeebra

zeebra

Skrevet
Skrevet

De fleste som bruker GNU/Linux baserte enheter er nok også smarte nok til å slå av Bluetooth, og eventuelt deaktivere bluetooth funksjoner hvis de ikke har bruk for Bluetooth.

 

Mine enheter kommer med svært enkle funksjoner for å deaktivere bluetooth. Dessverre er det ikke slik i Windows der svært mange brukere har bluetooth kontinuerlig aktivert, mye grunnet at man har lite kontroll over sitt eget system, og fordi det er kronglete å styre systemet.

 

Jeg vil anta det samme gjelder OS X. Det gjelder iallefall mobiler med Android og Ios.

Lenke til kommentar
G

G

Skrevet
Skrevet (endret)

Jeg forstår ikke helt hvorfor det skal være nyttig for meg å dele location med noen. Tenker her på "permissions" til Armis Labs appen som nevnt i artikkelen:

 

 

Version 1.02 can access:

Location
  • approximate location (network-based)
Other
  • receive data from Internet
  • view network connections
  • pair with Bluetooth devices
  • access Bluetooth settings
  • full network access
  • prevent device from sleeping

 

 

Eller er det en nødvendighet for at appen skal kunne utføre oppgavene for deg?

 

Ref: Artikkelens lenke

https://play.google.com/store/apps/details?id=com.armis.blueborne_detector&rdid=com.armis.blueborne_detector

Endret av G
Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

De fleste som bruker GNU/Linux baserte enheter er nok også smarte nok til å slå av Bluetooth, og eventuelt deaktivere bluetooth funksjoner hvis de ikke har bruk for Bluetooth.

 

Mine enheter kommer med svært enkle funksjoner for å deaktivere bluetooth. Dessverre er det ikke slik i Windows der svært mange brukere har bluetooth kontinuerlig aktivert, mye grunnet at man har lite kontroll over sitt eget system, og fordi det er kronglete å styre systemet.

 

Jeg vil anta det samme gjelder OS X. Det gjelder iallefall mobiler med Android og Ios.

 

Det er da ikke kronglete å deaktiver Bluetooth i Windows. I Windows 10 klikker man "Action center" nederst til høyre og så ikonet for Bluetooth. Da var det deaktivert. Altså i realiteten like enkelt som på andre systemer.

 

Ellers er det svært mange bærbare etc som har dedikert FN-knapp til å deaktivere dette.

Lenke til kommentar
  • 2 uker senere...
zeebra

zeebra

Skrevet
Skrevet (endret)

Det største problemet med å slå av bluetooth, er at da slår man av bluetooth. Det er jo litt som å slå av nettverket på en PC. Joda, jeg kan gjøre det, men da har jeg en enhet som ingenting til brukes kan.

 

Sikkerhet eller funksjonalitet. Aldri begge deler. Damn.

Å slå av bluetooth sparer batteri. Med mindre du driver med noe spesielt bør du også ha avslått at andre enheter kan "se" din enhet. Så kan du jo også slå av driveren hvis du er usikker.

 

Alt dette er tilgjengelig med ett klikk i GNU/Linux KDE desktop.

 

Alt er litt mer klønete i Windows. Trenger jeg å nevne USB knappen?

 

Men ja. 5 hovedmodus (evt 6)

- Alt slått på, enheten synlig

- Alt slått på, enheten ikke synlig

- Bluetooth slått av med software

(-Bluetooth slått av med tastatur, "software 2")

(-Bluetooth software avinstallert)

- Bluetooth drivermodul koblet fra (maskinvare ubrukelig)

(-Bluetooth driver slettet og ikke kompilert i kjernen - samme resultat som over)

- Bluetooth maskinvare deaktivert

 

 

Bluetooth bør ikke være i modus 1 og 2 når den ikke brukes. Det finnes ingen grunn til at den skal være aktivert når den ikke brukes. Men operativsystemer og software idag er så elendig at ting er for knotete og designet for dumt til at det er upraktisk å gjøre de riktige valgene.

Endret av zeebra
Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet (endret)

Never mind PCen, mellom Echoen, TVen, mobilen, harmony huben, trådløs lyd og handsfree i to biler, for å ikke snakke om smartklokka og chipoloen så er det ikke aktuelt å slå av blåtann på mobilen, og det er nettopp på mobilen at risikoen for smitte over blåtann er særdeles mye høyere enn på PCen. Og i motsetning til på PCen så er det også ikke bare-bare å få tak i en patch til mobilen. 

Endret av tommyb
Lenke til kommentar
zeebra

zeebra

Skrevet
Skrevet (endret)

Never mind PCen, mellom Echoen, TVen, mobilen, harmony huben, trådløs lyd og handsfree i to biler, for å ikke snakke om smartklokka og chipoloen så er det ikke aktuelt å slå av blåtann på mobilen, og det er nettopp på mobilen at risikoen for smitte over blåtann er særdeles mye høyere enn på PCen. Og i motsetning til på PCen så er det også ikke bare-bare å få tak i en patch til mobilen.

På min oldsmobil fra 2009 har jeg dedikert knapp i GUI'et til å slå av både wifi og bluetooth. Begge disse er av om jeg ikke trenger å bruke de. Det sparer både strøm og øker sikkerheten.

 

Men, jeg forstår hva du sier. Men det er designfeil ved operativsystemene, og da særskilt grensesnittene til mobiler som forårsaker slike (og andre) unødvendige problemer og mangel på kontroll over egen mobil.

 

Handsfree i litt bedre biler gjøres ved hjelp av docking eller eventuelt USB. Tv'er bør ikke ha bluetooth. Smartklokke, ok, men du kobler vel ikke den til mobilen hele tiden? Selv foretrekker jeg (trenings)klokker opp mot PC og et bedre grensesnitt, helst via USB som samtidig lader. Mye ny teknologi er dårligere enn tilsvarende eldre teknologi. Det er uheldig.

 

Selv har jeg aldri likt bluetooth noe særlig. Men som du sier, mobilen, men det er også på mobilen det er viktig å slå av bluetooth (og wifi) når den ikke brukes, noe som både drastisk reduserer angrepsvektor og batteribruk. Mobiler idag er vandrende målskiver. Så dårlig den teknoligien er implementer og så primitive og upraktiske grensesnittene er, er det som om man har plassert kjønnsorgan i ansiktet der munnen skal være, slik at alt av rusk kommer inn og gjør en syk, samtidig som man blottlegges.

 

Ps. På min mobil kan jeg fjerne deaktivere modulen for bluetooth, slik at selve maskinvaren ikke lades i operativsystemet. Alle de andre punktene over eg også lett tilgjengelig funksjoner på min mobil. Utenom selvkompiert kjerne, avinstallasjon av ALL bluetooth software og deaktivering av fysisk bluetooth maskinvare (fordi det også deaktiverer wifi)

Endret av zeebra
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...