Redaktörens anmärkning: Vi har uppdaterat denna artikel med information om uppdateringar som släppts av Apple och Microsoft som skyddar enheter från KNOB -sårbarheten. Du hittar en fullständig lista över berörda företag med länkar till patchar här.
Var noga med att uppdatera dina Bluetooth -enheter innan du ansluter dem till en bärbar dator eller smartphone.
Säkerhetsforskare upptäckte nyligen en Bluetooth -sårbarhet som är så allvarlig att de betraktar ett "hot mot säkerheten och integriteten för alla" användare.
Center for IT-Security, Privacy and Accountability (CISPA) i samordning med ICASI och dess medlemmar, som Microsoft, Apple och Amazon, släppte en rapport om ett förödande Bluetooth-fel kallat KNOB (Key Negotiation of Bluetooth) som ger dåliga aktörer möjligheten att övervaka och manipulera trafik mellan två enheter. Attacken påverkar Bluetooth BR/EDR (Bluetooth Classic) eller en äldre version av Bluetooth som upprättar en trådlös anslutning mellan enheter (vanligtvis högtalare och hörlurar).
Sårbarheten härrör från processen med att skapa en krypterad anslutning mellan två Bluetooth -enheter. En angripande enhet kan störa denna process, förkorta krypteringsnyckeln till en byte och sedan enkelt brute force knäcka koden för att få en anslutning. Därifrån kunde angriparen dekryptera all trafik som flödar mellan de två enheterna.
Enligt ett säkerhetsmeddelande från Bluetooth SIG kan organisationen som utvecklar Bluetooth -standarder inte ens enheter som kräver en minsta nyckellängd utföra stegen för att verifiera att krypteringsnyckeln uppfyller dessa krav. För att göra saken värre säger forskare att attacken är svår att upptäcka eftersom krypteringsförhandlingen förblir transparent för användaren och eftersom den förkortade krypteringsnyckeln fortfarande är klagomål under alla versioner av Bluetooth.
Lyckligtvis har många tekniska tillverkare redan släppt patchar för sårbarheten. Apple drev en säkerhetsuppdatering den 22 juli till iPhones, iPads och iPods som skyddar mot attacken med förbättrad ingångsvalidering. Microsoft gjorde sitt, släppte en uppdatering till Windows-enheter som anger en standard 7-oktets minsta krypteringsnyckellängd. Den förbättrade säkerhetsåtgärden är inaktiverad som standard. Du kan följa dessa instruktioner för att aktivera funktionen med hjälp av registerredigeraren på din Windows -maskin.
ICASI publicerade en användbar lista över företag som påverkas och inte påverkas och inkluderade länkar till patchar för dem som är det.
Forskare testade attacken med hjälp av Nexus 5 och Motorola G3 smartphones. Nexus 5 användes som man-in-the-middle attacker som lade kod till Bluetooth-firmware. De använde sedan en Lenovo ThinkPad X1 Carbon bärbar dator för att brute tvinga krypteringskoden och dekryptera avlyssnade meddelanden. Attacken utfördes framgångsrikt på ett brett utbud av Bluetooth -chips från tillverkarna Broadcom, Qualcomm, Apple och Chicony.
"KNOB -attacken är ett allvarligt hot mot säkerheten och integriteten för alla Bluetooth -användare", skrev CISPA i sin rapport. "Vi blev förvånade över att upptäcka sådana grundläggande frågor i en allmänt använd och 20 år gammal standard."
Innan du slänger dina nya trådlösa hörlurar är det värt att notera att Bluetooth -enheter bara är sårbara under vissa förhållanden. Eftersom detta är en attack på Bluetooth, skulle aggressorn behöva befinna sig inom räckvidden för båda enheterna för att upprätta en anslutning. Om en av enheterna inte var sårbar skulle attacken misslyckas. Som Bluetooth SIG noterar: "Den attackerande enheten skulle behöva avlyssna, manipulera och överföra nyhetsförhandlingsmeddelanden mellan de två enheterna samtidigt som den blockerar överföringar från båda, allt inom ett snävt tidsfönster."
Det finns inga kända fall av utnyttjandet som används för att avlyssna trafik mellan två enheter.
CISPA skyller på sårbarheten på "tvetydig frasering" i Bluetooth-standarden och uppmanar Bluetooth SIG att uppdatera specifikationen omedelbart, "Innan specifikationen inte är åtgärdad rekommenderar vi inte att lita på någon länkskrypterad Bluetooth BR/EDR-länk," CISPA skriver.
Hittills svarade Bluetooth SIG med att uppdatera Bluetooth Core Specification för att rekommendera en minsta krypteringslängd på oktetter, upp från en, för BR/EDR -anslutningar. Organisationen uppmanar också teknikföretag att uppdatera befintliga produkter för att tillämpa de nya rekommenderade standarderna.
Vad kan du göra för att skydda dig från denna attack? Som alltid, håll dina enheter uppdaterade genom att installera de senaste systemuppdateringarna.
- Har du Bluetooth -problem på Windows 10? Här är varför