Onderzoekers ontdekken een nieuwe kwetsbaarheid die miljarden Bluetooth-chips treft: BIAS-aanval: hoe bescherm je jezelf ertegen?
Wat is een BIAS-aanval?
Een BIAS-aanval kan de identiteit van het ene apparaat nabootsen en via Bluetooth verbinding maken met een ander om het aan te vallen.
De oplossing om onze apparaten te beschermen zou eenvoudig zijn, update en schakel Bluetooth uit wanneer we deze niet gebruiken.
Er zijn veel apparaten die momenteel een Bluetooth-chip hebben om met elkaar te verbinden en nu weten we dat ze in gevaar zijn. Een groep onderzoekers heeft in dit type verbinding een nieuwe kwetsbaarheid ontdekt.
De klassieke versie van het Bluetooth-protocol heeft een inbreuk op de beveiliging die miljarden apparaten zou treffen. Deze kwetsbaarheid is BIAS (Bluetooth Impersonation Attacks) genoemd, wat zich vertaalt als Spoofing Bluetooth.
Hoe werkt een BIAS-aanval?
Elke keer dat we het ene apparaat met het andere verbinden via Bluetooth, wisselen deze een reeks sleutels uit wanneer we de koppeling tot stand brengen. Een van deze sleutels is voor latere interacties, dat wil zeggen, het is een code zodat beide apparaten elkaar snel herkennen wanneer we ze opnieuw verbinden. Het zou erg vermoeiend zijn om de koppeling vanaf het begin te moeten uitvoeren elke keer dat we de draadloze koptelefoon weer met de mobiel willen gebruiken als we bijvoorbeeld gaan hardlopen.
De BIAS-kwetsbaarheid maakt op de lange termijn gebruik van deze code om de identiteit van een van de apparaten na te bootsen en verbinding te maken met de andere, zodat de verificatie die bij het eerste koppelingsproces betrokken is, niet hoeft te worden doorlopen. Als die verbinding tot stand is gebracht, kan de aanvaller deze gebruiken om de controle over het apparaat over te nemen dat hij heeft misleid.
De onderzoekers beweren dat er een groot aantal Bluetooth-chips is getroffen door deze storing en dat ze vatbaar zijn voor een dergelijke aanval. ” We hebben BIAS-aanvallen uitgevoerd op meer dan 28 unieke Bluetooth-chips (waarbij 30 verschillende apparaten werden aangevallen). Op het moment van schrijven konden we Cypress-, Qualcomm-, Apple-, Intel-, Samsung- en CSR-chips testen. Alle apparaten die we hebben getest, waren kwetsbaar voor de BIAS-aanval. ” ze leggen uit in de uitspraak.
Hoe kunt u uzelf beschermen tegen een BIAS-aanval?
De ontdekking werd gedaan en eind vorig jaar gepubliceerd en waarschuwde de belangrijkste fabrikanten van deze chips. Deze bedrijven hebben de tijd gehad om een beveiligingsfix of -patch te ontwikkelen en deze terug te zetten naar apparaten met die kwetsbare chips. Daarom is het eerste dat we moeten doen om onszelf te beschermen tegen een BIAS-aanval, het updaten van alle apparaten die we thuis hebben met een Bluetooth-verbinding.
Beveiligingsupdates en patches die we soms negeren, omvatten oplossingen voor beveiligingsinbreuken van dit type of kleinere die zijn ontdekt, dus het up-to-date houden van apparaten is een van de beste beveiligingsmaatregelen.
Aan de andere kant verzekeren de onderzoekers dat het erg moeilijk is om een BIAS-aanval uit te voeren. De cybercrimineel moet de langetermijncode kennen die wordt gedeeld door het apparaat dat hij met iemand anders wil aanvallen. Maar daarnaast moet u er dichtbij zijn om de frauduleuze verbinding te maken.
Andere beveiligingsmaatregelen die bij dit soort aanvallen zouden kunnen werken, zijn om de mobiele telefoon niet onbeheerd achter te laten als we ons niet op een veilige plek zoals ons huis bevinden. We kunnen ook de Bluetooth-verbinding van de telefoon uitgeschakeld houden wanneer we deze niet gebruiken en de koptelefoon, luidsprekers en andere apparaten hebben uitgeschakeld, zowel om te voorkomen dat de batterij leegloopt en om ze te beschermen.