Forscher entdecken eine neue Sicherheitslücke, die Milliarden von Bluetooth-Chips betrifft, die als BIAS-Angriff bezeichnet wird: Wie können Sie sich vor einer solchen schützen?
Was ist ein BIAS-Angriff?
Ein BIAS-Angriff kann sich als die Identität eines Geräts ausgeben und über Bluetooth eine Verbindung zu einem anderen herstellen, um es anzugreifen.
Die Lösung zum Schutz unserer Geräte wäre einfach: Aktualisieren Sie das Bluetooth und halten Sie es ausgeschaltet, wenn wir es nicht verwenden.
Es gibt viele Geräte, die derzeit über einen Bluetooth-Chip verfügen, um eine Verbindung herzustellen, und jetzt wissen wir, dass sie in Gefahr sind. Eine Gruppe von Forschern hat eine neue Sicherheitslücke in dieser Art von Verbindung entdeckt.
Die klassische Version des Bluetooth-Protokolls weist eine Sicherheitsverletzung auf, die Milliarden von Geräten betreffen würde. Diese Sicherheitsanfälligkeit wurde BIAS (Bluetooth Impersonation Attacks) genannt, was übersetzt “Spoofing Bluetooth” bedeutet.
Wie funktioniert ein BIAS-Angriff?
Jedes Mal, wenn wir ein Gerät über Bluetooth mit einem anderen verbinden, tauschen diese beim Pairing eine Reihe von Schlüsseln aus. Einer dieser Schlüssel ist für spätere Interaktionen vorgesehen, dh es handelt sich um einen Code, mit dem sich beide Geräte schnell wiedererkennen, wenn wir sie wieder verbinden. Es wäre sehr anstrengend, das Pairing jedes Mal von Anfang an durchführen zu müssen, wenn wir beispielsweise die drahtlosen Kopfhörer wieder mit dem Mobiltelefon verwenden möchten, wenn wir laufen.
Die BIAS-Sicherheitsanfälligkeit nutzt diesen Code langfristig aus, um sich als die Identität eines der Geräte auszugeben und eine Verbindung zum anderen herzustellen, ohne dass die Überprüfung des ersten Pairing-Prozesses durchgeführt werden muss. Wenn diese Verbindung erfolgreich hergestellt wurde, kann der Angreifer damit die Kontrolle über das Gerät übernehmen, das er ausgetrickst hat.
Die Forscher behaupten, dass eine große Anzahl von Bluetooth-Chips von diesem Fehler betroffen ist und dass sie für einen solchen Angriff anfällig sind. “ Wir haben BIAS-Angriffe auf mehr als 28 einzigartige Bluetooth-Chips durchgeführt (30 verschiedene Geräte angegriffen). Zum Zeitpunkt des Schreibens konnten wir Cypress-, Qualcomm-, Apple-, Intel-, Samsung- und CSR-Chips testen. Alle von uns getesteten Geräte waren für den BIAS-Angriff anfällig. “ sie erklären in der Erklärung.
Wie schützen Sie sich vor einem BIAS-Angriff?
Die Entdeckung wurde Ende letzten Jahres gemacht und veröffentlicht, um die wichtigsten Hersteller dieser Chips zu alarmieren. Diese Unternehmen hatten Zeit, ein Sicherheitsupdate oder einen Patch zu entwickeln und auf Geräte zurückzusetzen, die diese anfälligen Chips enthalten. Das erste, was wir tun müssen, um uns vor einem BIAS-Angriff zu schützen, ist, jedes einzelne Gerät, das wir zu Hause haben, mit einer Bluetooth-Verbindung zu aktualisieren.
Sicherheitsupdates und Patches, die wir manchmal ignorieren, enthalten Lösungen für Sicherheitsverletzungen dieses oder eines kleineren Typs, die entdeckt wurden. Daher ist die Aktualisierung von Geräten eine der besten Sicherheitsmaßnahmen.
Andererseits versichern die Forscher, dass es sehr schwierig ist, einen BIAS-Angriff durchzuführen. Der Cyberkriminelle muss den Langzeitcode kennen, der von dem Gerät geteilt wird, das er mit jemand anderem angreifen möchte. Darüber hinaus müssen Sie jedoch in der Nähe sein, um die betrügerische Verbindung herzustellen.
Andere Sicherheitsmaßnahmen, die mit diesen Arten von Angriffen funktionieren könnten, wären, das Mobiltelefon nicht unbeaufsichtigt zu lassen, wenn wir uns nicht an einem sicheren Ort wie zu Hause befinden. Wir können auch die Bluetooth-Verbindung des Telefons ausgeschaltet lassen, wenn wir es nicht verwenden, und Kopfhörer, Lautsprecher und andere Geräte ausschalten, um das Entladen des Akkus zu vermeiden und sie zu schützen.
