Как запретить доступ другим, подключаться к своим же наушникам? (Через Блютуз)
Если вы являетесь обладателем Bluetooth наушников, то вы, вероятно, знаете о том, что при подключении через Bluetooth к другому устройству, любой может получить доступ к вашим наушникам и использовать их без вашего разрешения. Это может стать проблемой, если вы хотите сохранить приватность своего контента или же использовать наушники только для себя. Чтобы избежать этой проблемы, существуют несколько методов.
Параметры приватности
Чтобы запретить доступ к вашим наушникам, нужно воспользоваться параметрами приватности. Для этого необходимо зайти в настройки Bluetooth на вашем устройстве, выбрать "Bluetooth" и нажать на значок наушников, чтобы открыть параметры подключения. Оттуда выберите "Параметры приватности" и выберите "Видимость только для меня". Это запретит другим устройствам обнаруживать ваши наушники.
Пароль
Так же можно защитить свой Bluetooth-устройство защитным кодом. В этом случае другие устройства не смогут подключиться без введения этого пароля. Для этого нужно зайти в настройки Bluetooth и выбрать "Bluetooth" и найти ваше устройство наушников. Нажмите на него и выберите "Добавить пароль", после чего нужно ввести нужный вам пароль.
Примечание: Поиск своих наушников через Bluetooth может занять некоторое время. Также, если вы используете наушники от другого производителя, то способы защиты доступа могут отличаться.
Заключение
Защита доступа к своим Bluetooth наушникам может быть необходима для тех, кто хочет сохранить приватность своего контента или же использовать наушники только для себя. Вышеописанные способы должны помочь защитить вас и предотвратить нежелательный доступ к вашим наушникам.
Безопасность и конфиденциальность при подключении к соседним блютуз наушникам: что нужно знать?
Блютуз-наушники являются удобным способом прослушивания музыки и ответа на звонки. Кроме того, подключение к ним без проводов занимает всего несколько секунд. Однако использование блютуз-наушников также может иметь ряд угроз для безопасности и конфиденциальности.
Как работает блютуз
Блютуз – это технология беспроводной связи, которая позволяет устройствам обмениваться данными на коротких расстояниях (до 10 метров). При этом устройства должны быть находиться на той же частоте, что и блютуз-адаптер.
Угрозы при использовании блютуз-наушников
Существует ряд угроз, с которыми сталкиваются пользователи блютуз-наушников:
- Перехват данных. Если блютуз-наушники не защищены паролем, злоумышленник может перехватывать данные и прослушивать разговоры.
- Вредоносные атаки. Злоумышленники могут использовать блютуз-наушники как способ внедрения вредоносных программ на устройство, к которому они подключены.
Как обезопасить использование блютуз-наушников
Существует несколько способов обезопасить использование блютуз-наушников:
- Защита паролем. Самый простой способ защитить блютуз-наушники – установить на них пароль. Для этого нужно зайти в настройки блютуз-наушников и установить новый пароль. Это позволит защитить данные и разговоры от возможного перехвата.
- Отключение блютуз-наушников, когда они не используются. Отключение блютуз-наушников поможет избежать возможных атак злоумышленников в периоды неактивности устройства.
- Использование защищенного соединения. Если блютуз-наушники поддерживают защищенное соединение, лучше использовать его для подключения к устройству. Это позволит защитить данные и разговоры от перехвата.
Вывод
Блютуз-наушники – удобный способ прослушивания музыки и ответа на звонки. Однако использование блютуз-наушников может быть угрозой для безопасности и конфиденциальности. Для обезопасения использования блютуз-наушников нужно использовать защищенное соединение, устанавливать пароли на устройства и отключать их во время неактивности.
Рекомендации по обеспечению безопасности Bluetooth: используйте скрытый режим
Беспроводное подключение — это сочетание удобства и безопасности. Устройства Bluetooth, такие как беспроводные гарнитуры, динамики и микрофоны, позволяют легко принимать звонки в режиме громкой связи во время вождения или свободно перемещаться, слушая любимую музыку, а также в других случаях использования.
Однако использование этих устройств представляет собой компромисс с точки зрения безопасности. Открытые соединения Bluetooth могут быть использованы злоумышленниками. К счастью, есть шаги, которые вы можете предпринять, чтобы ограничить подверженность этим рискам.
Угрозы безопасности Bluetooth
Риски безопасности Bluetooth в последние годы выросли и разнообразились, и преступники становятся все более изобретательными. Вот некоторые из наиболее заметных недавних угроз, которых следует избегать.
Воры ищут оборудование для кражи
В ноябре 2019 года WIRED сообщил о новой тенденции, сочетающей высокотехнологичное слежение со старомодным взломом: преступники могут использовать законные сканеры Bluetooth, которые иногда удивительно просты в использовании, для определения целевых автомобилей. Ведь если в автомобиле есть включенный сигнал Bluetooth, значит, разбив окно, злоумышленник сможет чем-то поживиться.
Информационные кражи
Иногда данные более ценны, чем оборудование. Уязвимости в системе безопасности Bluetooth также могут сделать возможными целевые атаки для более технологически изощренных мошенников. В августе 2019 года со ссылкой на исследование, опубликованное ассоциацией USENIX, Ars Technica сообщила об одном таком возможном маневре. Этот эксплойт, известный как согласование ключей Bluetooth (KNOB), позволяет перехватывать данные, в том числе нажатия клавиш, адресные книги и многое другое, когда они передаются между устройствами.
Доставка вредоносного ПО
Соединения Bluetooth также могут служить в качестве пути доставки для облегчения загрузки вредоносных программ и кражи данных. В статье Engadget от февраля 2020 года сообщалось, что исследователи из ERNW обрисовали недавно обнаруженную уязвимость, известную как BlueFrag, которая позволяла злоумышленникам распространять вредоносное ПО на близлежащие устройства , работающие на Android 8 Oreo или Android 9 Pie.
Рекомендации по снижению риска безопасности Bluetooth
В дополнение к обновлению ваших устройств с помощью регулярных исправлений и обновлений, есть несколько важных действий, которые вы можете предпринять, как указано Агентством кибербезопасности и безопасности инфраструктуры, чтобы снизить свой профиль риска безопасности Bluetooth.
Выключайте Bluetooth, когда вы им не пользуетесь
Отключение соединения Bluetooth, когда оно не используется, — это самая важная вещь, которую вы можете сделать, чтобы предотвратить обнаружение маяками Bluetooth посторонними лицами, доступ к вашей информации или нарушение работы вашей системы.
Пока он включен, используйте скрытый режим для Bluetooth.
Скрытый режим, также известный как режим без обнаружения, является предпочтительным способом использования связи Bluetooth. Вот пошаговые инструкции по использованию этой функции, которая более безопасна, чем использование Bluetooth в режиме обнаружения:
- Включите режим обнаружения для элемента Bluetooth, который вы хотите подключить к своему смартфону, ноутбуку или другому устройству.
- Включите Bluetooth на своем смартфоне, ноутбуке или другом устройстве.
- Используя свое устройство, подключите его к Bluetooth-устройству, к которому вы хотите подключиться.
- Если этого не происходит автоматически, выведите Bluetooth-устройство из режима обнаружения.
Теперь ваши сопряженные устройства должны иметь возможность подключаться без использования режима обнаружения. Не забывайте периодически проверять настройки Bluetooth вашего устройства, чтобы обновлять разрешения или отключать устройства Bluetooth, которые вы больше не используете.
От квантов к кодам: будущее непредсказуемо, но вместе мы его расшифруем. Присоединяйтесь!
Bluetooth — безопасность зависит от настройки
Как показывают исследования, чаще всего риску быть украденными или потерянными подвергаются именно те мобильные устройства, которые оснащены bluetooth.
Потеря или кража устройства с этим модулем открывает широкие возможности для доступа к конфиденциальным данным и сервисам пользователя.
Эксперты по без работы не останутся
Гарнитуры bluetooth — это привлекательный дизайн, удобство и простота в использовании, а также элемент престижа. Bluetooth — не только перспективная в будущем, но актуальная уже сейчас технология,— отмечают специалисты. Если обратить внимание на окружающих, стоя в обычной московской пробке, то сразу бросается в глаза большое количество людей, говорящих по телефону, используя гарнитуру. И примерно в 30–40% случаев это будут . Эта технология удобна не только для передачи голосового трафика. Выход в интернет через сотовый телефон с КПК или ноутбука становится куда более удобным и приятным, когда не нужно следить за состоянием инфракрасного соединения или быть стесненным проводом, соединяющим два устройства. Вместе с тем, они продолжают оставаться сложными техническими устройствами.
Широкие полномочия
Большинство моделей предоставляют своему владельцу широкие полномочия. Пользователи могут изменять режимы защиты и устанавливать свои собственные соединения. Однако меры безопасности по технологии bluetooth могут защитить соединения только при условии правильной настройки и пользования сервисами. И это единственный способ уберечь персональные данные и свою конфиденциальную информацию от попадания в «плохие руки».
Если говорить о безопасности информации, хранимой в памяти различных , то здесь ситуация оставляет желать лучшего. Недавно в одном людном месте сотрудники ZOOM.CNews специально запустили на ноутбуке поиск активных устройств. На запрос откликнулось три телефона и четыре КПК. В ходе дальнейших манипуляций выяснилось, что на трех из четырех компьютеров был открыт доступ к файлам и сервисам, доступным этим устройствам, и только один телефон из трех запросил пароль при подключении. Это свидетельствует о том, что очень многие пренебрегают безопасностью или считают вероятность кражи информации таким способом пренебрежительно малой, что, без сомнения, является следствием плохой информированности об актуальности проблемы.
Система безопасности этих гарнитур базируется исключительно на опознании других устройств и не предполагает никаких специальных средств защиты от злонамеренного пользователя, работающего с опознанным устройством. То есть, если bluetooth опознал, к примеру, мобильный телефон, то гарнитура остается открытым банком данных для пользователя этого «мобильника».
Слабое звено
Технология «синего зуба» создана таким образом, что наиболее слабым звеном в цепи ее безопасного использования продолжает оставаться именно пользователь. Причина — сочетание мобильности и ограниченного административного контроля.
Хакер может использовать потерянную или украденную так, как будто он и есть ее законный владелец. Это означает, что такая гарнитура имеет доступ к тем же сервисам и устройствам, с которыми она раньше взаимодействовала. Аналитики полагают, что пока не будет создан способ защиты, гарантирующий невозможность доступа «под маской законного владельца», — воровство этих гарнитур, скорее всего, останется популярным занятием.
Простота — хуже воровства
Мобильные телефоны, оснащенные системой bluetooth, — это прекрасный пример того, как вся тяжесть безопасного применения устройства ложится на плечи пользователя вне зависимости от его желания и квалификации.
На границе свободного пользования
Технология bluetooth разработана для удобства и расширения степеней свобод пользователя, но покупающим может не понравиться процесс обеспечения безопасности.
Подчас, например, надоедает слишком часто применять и другие идентификационные механизмы. Тогда эти функции просто отключают, — по крайней мере, именно так утверждают аналитики Gartner. В случае с bluetooth это означает, что ради простоты пользователи склонны применять спаренные ключи связи, а не более защищенные динамичные. Также, вместо комбинаторных ключей они выбирают модульные. Эксперты полагают, что многие в погоне за комфортом вообще станут пользоваться режимом безопасности №1 (см. врезку) и отключат все защитные функции.
В то же время мобильные телефоны и их хозяева, как правило, не попадают в сферу контроля корпоративных . В результате — неосторожные пользователи и «мобильников» с такими возможностями должны сами решать все проблемы по обеспечению безопасности своих устройств.
Проверь наличие защиты
Если телефон, оснащенный , неправильно настроен, то для хакера не вызывает никаких затруднений легко позвонить с этого телефона, выйти в интернет, получить доступ к личным данным, хранящимся в телефоне, и даже установить связь с другими . Чем интенсивнее взаимодействие мобильных телефонов с корпоративными сетями, тем серьезнее становится необходимость конкретных мер безопасности.
Производители устройств bluetooth — еще один повод для беспокойства. Так, еще в конце 2002 года компания по компьютерной безопасности RSA выпустила предупреждение о том, что некоторые производители мобильных телефонов и КПК продают устройства bluetooth без защитных функций. Это позволяет любому в пределах радиуса действия получить неограниченный доступ без требования спаренного кода для опознания. Устройства bluetooth, работающие в защитном режиме №1, получают неограниченный доступ к любому другому , с которым они входят в контакт.
Безопасность bluetooth: опознание, разрешение, кодировка
Спецификация bluetooth имеет три основных защитных режима (1,2 и 3 — подробнее см. ниже), которые могут использоваться как по отдельности, так и в различных комбинациях.
В режиме 1 никаких мер для безопасного использования не предпринимается. Любое другое устройство имеет доступ к его данным. В защитном режиме 2 активируются меры безопасности, основанные на процессах опознания (или аутентификации — authentication) и разрешения (или авторизации — authorization). В этом режиме определяются различные уровни «доверия» (trust) для каждой услуги, предложенной устройством. Защитный режим 3 требует опознания и кодировки (или шифрования — encryption).
Таким образом, защита bluetooth базируется на трех основных процессах: опознание, разрешение и кодировка.
Главная задача процесса опознания (аутентификации) состоит в том, чтобы проверить, действительно ли устройство, инициирующее сеанс связи, именно то, за которое себя выдает. Устройство А, инициирующее связь, посылает устройству Б свой 48-битный (так называемый bluetooth device address, BD_ADDR), которое, в свою очередь, отправляет устройству А вызов, основанный на любом 128-битном числе.
В это время оба устройства рассчитывают опознавательный ответ (в качестве аналога можно привести расчет контрольных сумм, используемый в передачи данных). В основе этого опознавательного ответа лежит адрес устройства А, вызов с произвольным номером, посланный устройством Б, и предварительно установленный ключ связи. Затем устройство А передаст свой опознавательный ответ и устройство Б сравнит его со своими собственными расчетами. Если опознавательные ответы не совпадут, то в установлении связи будет отказано. Если сеанс опознания завершен успешно, устройство Б генерирует новый произвольный номер для следующего сеанса опознания.
Разрешение (авторизация) — это процесс, посредством которого опознанное устройство bluetooth определяет, разрешить или нет доступ к определенной информации и услугам. Существуют три уровня доверия между : проверенный (trusted), недоверчивый () и неизвестный (unknown). Если устройство А имеет «доверительные» (проверенные) отношения с устройством Б, то последнему разрешается неограниченный доступ к устройству А. Если устройству Б «не доверяют», то доступ к устройству А ограничен так называемыми защитными слоями обслуживания (layer security service). Например, первый защитный слой требует опознания и разрешения для открытия доступа к сервису, второй — только опознания, третий — только кодировки. Наконец, неизвестное устройство, которое не было опознано, считается непроверенным.
128-битная кодировка помогает защитить секретные данные от просмотра нежелательными посетителями. Только адресат с личным расшифровывающим ключом (decryption key) имеет доступ к этим данным.
Расшифровывающий ключ устройства основан на ключе связи. Это упрощает процесс генерации ключа, так как отправитель и адресат обладают общей секретной информацией, которая расшифрует код.
Служба имеет три режима: режим 1, в котором нет кодировки; режим 2, в котором кодируется связь с устройствами, а трансляции трафика нет; в режиме 3 кодируются все виды связи.
Врага надо знать в лицо
После того как в июне 2003 года появился Redfang, безопасность технологии bluetooth стала предметом еще более пристального внимания. Это был первый хакерский инструмент, изначально нацеленный на , — его разработал Олли Вайтхаус.
Palm Tugsten T3 — BlueTooth-модулем уже давно стал неотъемлемой частью многих КПК
Отметим, что одно из средств обеспечения безопасности технологии bluetooth — это «хитрый» режим, работая в котором, устройство игнорирует любой запрашивающий сигнал. Игнорируя подобные трансляции, оно сохраняет свой адрес в секрете и поэтому связь установить невозможно. Redfang обходит эту защиту посредством мощной агрессивной атаки для определения «личности» любого в диапазоне атакующего.
Предположим, Redfang может определить адрес нацеленного . После этого он передаст и попытается установить связь.
Несмотря на то, что применение Redfang на практике все еще под большим вопросом, он вполне успешно доказал теоретические слабости в защите bluetooth. Этого было вполне достаточно, чтобы вызвать новую «волну озабоченности» со стороны профессионалов по обеспечению .
Понять, рекомендовать, реализовать
Понимание принципа работы bluetooth и слабых мест этой технологии — первый шаг к разработке и реализации безопасного подхода в использовании таких устройств. Специалистам по корпоративной необходимо оценить, как будет использоваться bluetooth и какой потребуется уровень защиты. Только после этого они определят, что необходимо предпринять для дальнейшей защиты технологии bluetooth.
Технология bluetooth предлагает услуги по безопасному соединению, однако некоторым организациям этого будет недостаточно. Чтобы предупредить возможный ущерб от действий , компаний можно рекомендовать защиту приложений, как одно из первоочередных мероприятий. Это предполагает дополнительные уровни безопасности для — опознание пользователя, виртуальная частная сеть (VPN), регистрация, тотальная кодировка.
От требуется вести строгий контроль и учет устройств bluetooth. Любое устройство, пользующееся модульным ключом, должно быть тщательно задокументировано для организации срочного поиска на случай его утраты и оперативного предотвращения использования. Потеря или кража такого устройства откроет нападающему широкий «виртуальный проход» к секретным данным и услугам компании.
Со временем, все слабости данной технологии, несомненно, будут вскрыты. Вполне закономерно ожидать, что специальная рабочая группа по bluetooth (Special Interest Group, SIG) обновит спецификации bluetooth, когда изъяны будут выявлены. Производители, со своей стороны, модернизируют продуктовые линейки, учтя все рекомендации по безопасности.
Так, еще в 2003 г. SIG дала несколько рекомендаций о том, как нужно безопасно использовать технологию bluetooth. Как уже упоминалось выше, самым слабым местом в bluetooth считается первичное спаривание устройств. SIG рекомендует производить процедуру спаривания в знакомой и безопасной среде, что значительно уменьшает угрозу подслушивания. Кроме того, риск перехвата можно уменьшить, если пользоваться длинными паролями, которые усложняют их определение из перехваченных сообщений.
SIG также рекомендует избегать применения модульных ключей, а вместо них — пользоваться комбинаторными. Этот шаг уменьшит угрозу подслушивания со стороны «проверенного» (trusted) устройства, а также снизит потенциальный ущерб в случае потери или кражи устройства с модульным ключом. Эти рекомендации подчеркивают необходимость принятия эффективных мер безопасности и тренинга по безопасности bluetooth.
И, наконец, должны ознакомиться с технологией bluetooth и сформулировать понятную политику безопасности.
Слабости защиты bluetooth
Как утверждают производители, защитные функции bluetooth обеспечивают безопасную коммуникацию на всех связующих уровнях. Несмотря на это, с точки зрения безопасности, в этой технологии имеется несколько изъянов.
Слабости защиты bluetooth, в частности, вызваны тем, что эта технология делает сильный упор на опознание устройств для безопасного обслуживания, а также на контроль, которым обладает пользователь над устройствами bluetooth и их конфигурацией. Современная не предлагает никакого средства опознания пользователя, что делает особенно уязвимыми к так называемым (радиодезинформации) и неправильному применению опознавательных устройств.
Особенно слабым аспектом bluetooth является процесс «спаривания» (pairing) устройств, при котором происходит обмен ключами в незакодированных каналах. Если нападающий перехватит передачу процесса спаривания, то он сможет получить ключ инициализации путем калькуляции этих ключей для любого возможного варианта пароля и сравнения результатов с перехваченной передачей. Ключ инициализации используется для расчета ключа связи. Рассчитанный хакером ключ связи сравнивается с перехваченной передачей с целью узнать, верен он или нет.
Также причиной уязвимости является возможность использования коротких, а также заурядных/распространенных паролей (ситуация аналогична использованию простых паролей системными администраторами компьютерных сетей). Такие пароли значительно упрощают инициализацию. Именно это делает ключи связи очень простыми для извлечения из перехваченных спаринговых передач.
Другой повод для беспокойства — применение модульных ключей. Риск состоит в том, что устройство с модульным ключом использует тот же самый ключ связи для устройств, которые устанавливают с ним связь. В результате, любое устройство с модульным ключом может использовать его для подслушивания на безопасных соединениях, где применяется такой же ключ связи. Получается, что при использовании модульных ключей не существует никакой защиты от проверенных устройств, то есть тех, с которыми связь уже была установлена ранее. Система безопасности bluetooth не принимает во внимание личность или намерения пользователя. Но, что касается безопасности соединения bluetooth, — любое устройство с личным ключом связи безопасно.
Одним из показательных примеров борьбы с «дырами» в системе безопасности bluetooth служит пример обнаружения серьезных недостатков в телефонах, использующих технологию bluetooth. Это подтолкнуло одного из производителей «уязвимых телефонов» — компанию Nokia — принять предупредительные меры.
«Мы придумали устройство, позволяющее связаться с любым телефоном с использованием технологии bluetooth и загрузить с этого телефона любую конфиденциальную информацию — адресную книжку, календарь, а также другие приложения, — говорит Адам Лори, технический директор и совладелец лондонской компании A. L. Digital. — Фактически, мы умудряемся получать эту конфиденциальную информацию таким образом, что владелец телефона даже не подозревает, что вторгается в его телефон».
A. L. Digital обнаружили дефекты в системе защиты в четырех моделях Nokia: 6310, 6310(I), 8910 и 8910(I). Жан Альберг, менеджер компании Nokia по разработке программных средств, подтвердил, что эти модели телефонов действительно уязвимы. Господин Альберг рекомендует пользователям таких телефонов в общественных местах отключать bluetooth.
Итак, когда в очередной раз возникнет желание воспользоваться телефоном, поддерживающим технологию bluetooth, — надо помнить, что существуют стандартные уровни защиты, не позволяющие взломщику получить доступ к конфиденциальной информации, адресной книге и «бесплатным» звонкам.