安全方面,使用蓝牙耳机安全吗?

信息安全 蓝牙
2021-08-14 13:17:28

我正在考虑让蓝牙耳机与我的 PC 和 ipad 一起使用,我的问题是我在使用蓝牙时有多脆弱?

2个回答

当询问“(事物 X)让我有多脆弱?”形式的问题时,您首先需要考虑您有可能成为受害的攻击类型。

可能的攻击

在使用蓝牙耳机时,我可以想到以下你可能会担心的攻击:

  1. 流量窥探(有人读取正在通过连接的数据,或者只是注意到连接存在 - 可能表明您当时正在收听某些东西)
  2. 流量修改(有人更改正在通过连接的数据)
  3. 服务中断(阻止您的耳机工作,可能是通过用随机或垃圾数据淹没电波)
  4. 渗透(使用您的 PC 或 iPad 的蓝牙功能未经授权访问 PC 或 iPad)

让我们依次考虑每个攻击:

  1. security.stackexchange 上的这个问题表明默认情况下蓝牙是加密的。存在许多用于捕获通过无线电波的蓝牙流量的设备,但加密意味着了解您的流量不会像设置蓝牙嗅探器并直接读取流量那么简单。另一方面,我认为不能保证加密的最小密钥强度——不能保证加密是强的。您需要阅读设备的规格以了解加密的可信度。

    要侦听您的蓝牙流量,攻击者必须破坏或绕过流量上的加密,这可能只对中等或更高水平的攻击者可行。

    攻击者只能注意到蓝牙连接的存在。该攻击者不知道连接上发生了什么,只知道连接存在。在上下文中,这意味着攻击者会知道您的蓝牙耳机已连接并正在与连接的 PC 或 iPad 通信。我想这可能可用于尝试对您的位置进行三角测量或确定您是否身体脆弱(因为您被杀手卡塞分散了注意力)。

  2. 如上所述,您的蓝牙连接可能会被加密。这意味着试图修改流量的攻击者必须以某种方式破坏加密。

    这是可能的,但比第一种攻击类型更难。我只能想到这样做的一般技术,而不是蓝牙目前绝对容易受到攻击的具体技术。

    攻击者可能正在您的一个蓝牙设备上运行攻击软件,因此她可以在数据到达/离开时修改数据,她可能会拦截您的流量,然后将其镜像回来并包含修改,她可能充当您的两个蓝牙设备之间的中继,等等。

    所有这些都取决于攻击者快速解密/重新加密流量的能力。临时攻击者可能不具备这种能力。

  3. 干扰蓝牙并不像干扰 WiFi 那样容易这是可能的,但这是非法的,并且需要临时攻击者不太可能拥有的专用设备/软件。

  4. 是的,可以使用蓝牙连接来获得对设备的未经授权的访问,但这不太可能发生在您身上

    从理论上讲,这样的连接可以做任何其他数据连接可以做的任何事情。其中最令人担忧的是:泄露敏感数据、运行未经授权的代码或导致设备故障。查找BluesnarfingBluejacking以获取一些详细信息和示例。

    但是,至关重要的是,有很多理由相信这不太可能发生在您身上。现代蓝牙设备在开始相互通信之前通常需要某种配对序列。这使得拥有蓝牙设备的人很难在未经许可的情况下连接到您的设备。

    为了绕过配对过程,攻击者必须在运行蓝牙连接的硬件和软件堆栈中找到某种漏洞。实际上,攻击者可能需要将多个漏洞链接在一起,才能从蓝牙连接本身进入目标机器上的用户空间或内核空间。这是非常困难的!

    一个老练的攻击者可能能够找到这些漏洞并将其链接在一起,但大多数想要成为攻击者的人要么无法找到并利用这些漏洞,要么只能利用现代且维护良好的设备(如iPad)将受到保护(始终安装 Apple 的最新安全更新!)

    如果没有这样的漏洞,攻击者仍然可以联系您的设备,并希望您自己授予他们访问权限。防御这一点非常简单:不要将您的设备与其他未知设备配对!

评估您的个人风险

由您决定您最关心的攻击,没有人可以为您决定您要承担多大的风险。如果攻击成功,请尝试考虑攻击的可能性以及伤害的严重性。

例如,如果您是一名大学生,而攻击的是一个恶作剧的室友播放您不喜欢的音乐,那么可能性可能是中等或高,但严重程度较低。总体而言,风险可能不是什么大问题。

另一方面,如果您是居住在欧洲的中国持不同政见者,攻击的可能性可能较低或中等,但严重程度可能非常高(使您在中国的联系人面临被监禁或更糟的风险)。总体而言,风险令人担忧。

减轻风险

您可以选择减轻风险。您可以仔细查看要使用的设备中的蓝牙实现,以便了解新设备的连接方式、连接加密的强度等。将其与您的个人风险状况进行比较,并确定您愿意承担的风险程度交换使用该技术。然后您可以选择是否使用这些设备。

至关重要的是,请注意蓝牙通常被认为是“短距离”。这些攻击要求攻击者(或攻击者的设备)在物理上靠近您的蓝牙连接。这必须考虑到您的缓解决策。如果您只在国内使用蓝牙设备,远离其他人,您的风险会大大降低。如果您每天都使用这些设备在拥挤的街道上行走,那么您的风险就会增加。

我对大多数用户的建议

实际上,典型用户几乎不用担心使用蓝牙耳机。除非您知道自己是某种特殊目标(再次考虑中国异议人士的例子),否则您可能可以毫无畏惧地使用耳机。最多您可能会考虑在 PC 和 iPad 的蓝牙连接未处于活动状态时关闭它们。

我在用蓝牙耳机听音乐时写下了整个答案。我几乎每天都在公共和私人场合使用它们(包括像机场这样交通繁忙的空间),并且从来没有因为它们而出现过安全问题。

攻击者可以发起称为 BlueSmack 的拒绝服务攻击。引用此链接

BlueSmack 是一种拒绝服务 (DoS) 攻击,因此它针对的是蓝牙设备的可用性。该攻击与针对基于 IP 的设备的“Ping of Death”类似。[...] 这些设备(尤其以这种行为而闻名的是 iPaq)保留一个固定长度的输入缓冲区(大约 600 字节)。当接收到这样的恶意 ping 请求时,输入缓冲区溢出,这通常会导致 seqmentation 错误,从而导致目标设备立即被淘汰。

一个邪恶的邻居可能会通过劫持连接和打开烦人的歌曲/噪音来惹你生气。不要低估这种攻击的潜在影响。该视频的作者显然在发动这次攻击近 10 天后设法迫使他的邻居搬走,这可能会导致财务问题。

其它你可能感兴趣的问题
上一篇Firefox 密码管理器和 Firefox 同步 下一篇通过 FM 广播的 Siri DDoS