Dengan bilangan peranti yang pintar, bersambung semakin meningkat, begitu juga kebimbangan tentang privasi dan keselamatan dalam talian, terutama dengan serangan ransomware dan serangan malware lain yang menguasai tajuk utama sepanjang tahun lalu. Walaupun dunia cuba untuk pulih dari ransomware WannaCry, bot Mirai dan serangan jahat malware yang lain, penyelidik keselamatan di Armis Labs telah menerbitkan sebuah whitepaper teknikal terperinci yang memperincikan kelemahan yang teruk yang boleh, berpotensi, meninggalkan berbilion peranti Bluetooth yang dibolehkan terdedah kepada pelaksanaan kod jauh dan serangan MiTM (Man-in-The-Middle). Jadi sekiranya anda sudah tertarik dengan BlueBorne, inilah yang perlu anda ketahui mengenainya agar anda tidak menjadi mangsa jenayah siber yang tidak disengajakan:
Apa itu BlueBorne?
Ringkasnya, BlueBorne adalah vektor serangan yang boleh membenarkan penjenayah siber menggunakan sambungan Bluetooth untuk mengawal peranti sasaran secara senyap tanpa apa-apa tindakan sekalipun di bahagian mangsa. Apa yang benar-benar membingungkan ialah untuk peranti dikompromi, ia tidak perlu dipasangkan ke peranti penyerang, dan tidak perlu diatur ke mod 'boleh ditemui'. Seramai lapan berasingan kelemahan sifar hari (termasuk empat yang penting) boleh digunakan untuk menggodam kebanyakan peranti Bluetooth yang digunakan hari ini, tanpa mengira sistem operasi. Apa yang dimaksudkan pada dasarnya adalah bahawa lebih daripada 5 bilion peranti berkemampuan Bluetooth dari seluruh dunia berpotensi terdedah kepada kecacatan keselamatan besar-besaran yang terperinci awal minggu ini oleh firma penyelidikan keselamatan IoT, Armis Labs. Menurut whitepaper teknikal yang diterbitkan oleh syarikat, BlueBorne sangat berbahaya bukan hanya kerana skala besar-besarannya, tetapi kerana celah itu sebenarnya memudahkan pelaksanaan kode jauh serta serangan Man-in-The-Middle.
Peranti / Platform manakah yang berpotensi terdedah kepada BlueBorne?
Seperti yang telah disebutkan, vektor serangan BlueBorne berpotensi membahayakan berbilion-bilion telefon pintar berkemampuan Bluetooth, komputer meja, sistem hiburan dan peranti perubatan yang dijalankan di mana-mana platform pengkomputeran utama termasuk Android, iOS, Windows dan Linux . Secara keseluruhan, terdapat kira-kira 2 bilion peranti Android di dunia hari ini, hampir semua yang dipercayai mempunyai keupayaan Bluetooth. Tambah pada anggaran 2 bilion peranti Windows, 1 bilion peranti Apple dan 8 bilion peranti IoT, dan anda akan tahu mengapa ancaman keselamatan terbaru ini adalah satu punca besar untuk perhatian terhadap penyelidik keselamatan siber, pengeluar peranti dan privasi yang menganjurkan dunia lebih. Walau bagaimanapun, kedua-dua platform yang paling terdedah kepada BlueBorne adalah Android dan Linux. Itu kerana cara fungsi Bluetooth dilaksanakan dalam sistem pengendalian ini menjadikannya sangat mudah untuk mengeksploitasi eksploitasi memori yang boleh digunakan untuk menjalankan hampir mana-mana kod berniat jahat dari jauh, membolehkan penyerang berpotensi mengakses sumber sistem sensitif pada peranti-peranti yang dikompromikan yang sering gagal untuk mendapatkan menyingkirkan jangkitan itu walaupun selepas banyak reboot.
Bagaimana Bolehkah Hacker Mengekalkan Kerentanan Keselamatan BlueBorne?
BlueBorne adalah vektor serangan udara yang sangat menular yang berpotensi untuk menyebarkan dari peranti ke peranti melalui udara, yang bermaksud peranti yang dikompromi tunggal boleh, secara teori, menjangkiti berpuluh-puluh peranti di sekelilingnya. Apa yang membuatkan pengguna terdedah kepada ancaman adalah tahap keistimewaan yang tinggi yang dijalankan oleh Bluetooth pada semua sistem operasi, yang membolehkan penyerang mempunyai kawalan penuh ke atas peranti yang terjejas. Sekali dalam kawalan, penjenayah siber boleh menggunakan peranti ini untuk melayani mana-mana tujuan jahat mereka, termasuk pengintipan siber dan kecurian data. Mereka juga boleh memasang ransomware dari jauh atau memasukkan peranti tersebut sebagai sebahagian daripada botnet besar untuk menjalankan serangan DDoS atau melakukan kejahatan siber lain. Menurut Armis, "vektor serangan BlueBorne melampaui keupayaan vektor serangan yang paling besar dengan menembus rangkaian" selamat "udara yang terputus dari rangkaian lain, termasuk internet".
Bagaimana Mengatakan jika Peranti Anda Terjejas oleh BlueBorne?
Menurut Armis, semua platform perhitungan utama dipengaruhi oleh ancaman keamanan BlueBorne dalam beberapa cara atau yang lain, tetapi beberapa versi sistem operasi ini secara inheren lebih rentan daripada yang lain.
Windows
Semua desktop Windows, komputer riba dan tablet yang menjalankan Windows Vista dan versi OS yang lebih baru dipengaruhi oleh kelemahan "Nanas Bluetooth" yang membolehkan penyerang melakukan serangan Man-in-The-Middle (CVE-2017-8628) .
Linux
Sebarang peranti yang berjalan pada sistem operasi berdasarkan kernel Linux (versi 3.3-rc1 dan lebih baru) terdedah kepada kelemahan pelaksanaan kod jauh (CVE-2017-1000251). Di samping itu, semua peranti Linux yang menjalankan BlueZ turut terjejas oleh kelemahan maklumat kebocoran (CVE-2017-1000250). Jadi kesan vektor serangan BlueBorne bukan hanya desktop yang terhad dalam kes ini, tetapi juga pelbagai jenis smartwatches, televisyen dan peralatan dapur yang menjalankan Tizen OS percuma dan terbuka. Bagaimanapun, peranti seperti smartwatch Samsung Gear S3 atau peti sejuk Samsung Family Hub dikatakan sangat terdedah kepada BlueBorne, menurut Armis.
iOS
Peranti iPhone, iPad dan iPod Touch yang menjalankan iOS 9.3.5 atau versi sistem operasi terdahulu dipengaruhi oleh kelemahan pelaksanaan kod jauh, seperti juga semua peranti AppleTV yang menjalankan versi tvOS 7.2.2 atau lebih rendah. Semua peranti yang menjalankan iOS 10 harus selamat dari BlueBorne.
Android
Oleh kerana jangkauan dan populariti Android, ini adalah satu platform yang dipercayai terjejas teruk. Menurut Armis, semua versi Android, tidak ada bar, terdedah kepada BlueBorne, berkat empat kerentanan yang ditemukan di OS. Dua daripada kelemahan tersebut membolehkan pelaksanaan kod jauh (CVE-2017-0781 dan CVE-2017-0782), satu hasil kebocoran maklumat (CVE-2017-0785), sementara yang lain membolehkan penggodam untuk melakukan Man-in-The- Serangan pertengahan (CVE-2017-0783). Bukan sahaja telefon pintar dan tablet berjalan pada Android yang terjejas oleh ancaman, begitu juga smartwatches dan wearable lain yang berjalan di Android Wear, televisyen dan kotak set-top yang berjalan di Android TV, serta sistem hiburan dalam kereta yang berjalan di Android Auto, menjadikan BlueBorne salah satu vektor serangan yang paling komprehensif dan teruk yang pernah didokumenkan.
Sekiranya anda mempunyai peranti Android, anda juga boleh pergi ke Google Play Store dan memuat turun aplikasi Pengimbas Kelebihan BlueBorne yang dikeluarkan oleh Armis untuk membantu pengguna memeriksa sama ada peranti mereka terdedah kepada ancaman tersebut.
Bagaimana Melindungi Device Bluetooth-Enabled Anda Dari BlueBorne?
Walaupun BlueBorne adalah salah satu daripada vektor serangan yang paling komprehensif dan mengancam dalam ingatan baru-baru ini kerana skala semata-mata, terdapat cara anda boleh melindungi diri daripada menjadi mangsa. Pertama sekali, pastikan Bluetooth dinyahaktifkan dalam peranti anda apabila tidak digunakan. Kemudian, pastikan peranti anda dikemas kini dengan semua patch keselamatan terkini dan walaupun itu mungkin tidak membantu anda dalam sesetengah kes, ia semestinya titik permulaan. Bergantung pada sistem pengendalian peranti yang anda cari untuk melindungi, anda harus mengambil langkah-langkah berikut untuk memastikan data peribadi anda tidak berakhir di tangan yang salah.
Windows
Microsoft mengeluarkan patch keselamatan BlueBorne untuk sistem pengendaliannya pada 11 Julai, selagi anda mempunyai kemas kini automatik yang diaktifkan atau telah mengemas kini PC anda secara manual dalam beberapa bulan lalu dan memasang semua patch keselamatan terkini, anda harus selamat dari ancaman ini .
iOS
Jika anda menggunakan iOS 10 pada peranti anda, anda harus baik-baik saja, tetapi jika anda terjebak pada versi sistem operasi versi terdahulu (versi 9.3.5 atau lebih lama), peranti anda terdedah sehingga Apple melepaskan patch keselamatan untuk menetapkan masalah.
Android
Google mengeluarkan pembaikan BlueBorne kepada rakan OEMnya pada 7 Ogos, 2017. Tompok ini juga disediakan untuk pengguna di seluruh dunia sebagai sebahagian daripada Bulletin Update Security September, yang dikeluarkan secara rasminya pada hari ke-4 bulan ini. Jadi, jika anda menggunakan peranti Android, pergi ke Tetapan> Perihal Peranti> Kemas Kini Sistem untuk memeriksa sama ada vendor anda belum melancarkan patch keselamatan September 2017 untuk peranti anda. Jika ya, pasangkannya dengan segera untuk memastikan diri anda dan peranti Android anda selamat dari BlueBorne.
Linux
Jika anda menjalankan sebarang distro Linux pada PC anda atau menggunakan platform berasaskan kernel Linux seperti Tizen pada peranti IoT / bersambung anda, anda mungkin perlu menunggu lebih lama untuk memperbaiki penapis kerana penyelarasan yang diperlukan antara Linux pasukan keselamatan kernel dan pasukan keselamatan pelbagai distro bebas. Sekiranya anda mempunyai pengetahuan teknikal yang diperlukan, anda boleh menambal dan membina semula BlueZ dan kernel sendiri dengan pergi ke sini untuk BlueZ dan di sini untuk kernel.
Sementara itu, anda hanya boleh mematikan sepenuhnya Bluetooth pada sistem anda dengan mengikuti langkah-langkah berikut:
- Hitam modul Bluetooth utama
printf "install %s /bin/true\n" bnep bluetooth btusb >> /etc/modprobe.d/disable-bluetooth.con - Lumpuhkan dan hentikan perkhidmatan Bluetooth
systemctl disable bluetooth.service systemctl mask bluetooth.service systemctl stop bluetooth.service - Keluarkan Modul Bluetooth
rmmod bnep rmmod bluetooth rmmod btusb Sekiranya anda mendapat mesej ralat yang mengatakan modul lain menggunakan perkhidmatan ini, pastikan anda mengalih keluar modul aktif dahulu sebelum cuba lagi.
BlueBorne: Ancaman Keselamatan Terkini Itu Endangers Berjuta-juta Devices Bluetooth
Kumpulan Kepentingan Khas Bluetooth (SIG) telah semakin menumpukan perhatian pada keselamatan pada masa ini, dan mudah untuk melihat mengapa. Dengan keistimewaan tinggi yang diberikan kepada Bluetooth dalam semua sistem operasi moden, kelemahan seperti BlueBorne boleh mendatangkan malapetaka bagi berjuta-juta orang yang tidak bersalah dan tidak curiga di seluruh dunia. Apa yang benar-benar bimbang pakar keselamatan adalah hakikat bahawa BlueBorne menjadi ancaman udara, yang bermaksud langkah-langkah keselamatan standard, seperti perlindungan endpoint, pengurusan data mudah alih, firewall dan penyelesaian keselamatan rangkaian hampir tidak berdaya di hadapannya, kerana mereka adalah terutamanya direka untuk menghalang serangan yang berlaku melalui sambungan IP. Walaupun pengguna tidak mempunyai kawalan ke atas bagaimana dan apabila patch keselamatan dilancarkan ke peranti mereka, hanya pastikan anda mengambil perlindungan yang disebut dalam artikel itu harus memastikan peranti anda yang bersambung cukup selamat untuk sekarang. Walau bagaimanapun, menjaga sambungan Bluetooth anda semasa tidak digunakan hanyalah amalan keselamatan standard yang paling ramai orang yang berteknologi tinggi mengikuti apa-apa sahaja, jadi sekarang adalah masa yang baik seperti mana-mana bagi seluruh penduduk untuk mengikuti. Jadi sekarang anda perlu tahu mengenai BlueBorne, apakah pendapat anda dalam perkara ini? Beritahu kami di bahagian komen di bawah, kerana kami suka mendengar daripada anda.
