Opmerking van de uitgever: We hebben dit artikel bijgewerkt met informatie over updates die zijn uitgebracht door Apple en Microsoft die apparaten beschermen tegen de KNOB-kwetsbaarheid. Een volledige lijst van getroffen bedrijven met links naar patches vind je hier.
Zorg ervoor dat u uw Bluetooth-apparaten bijwerkt voordat u ze op een laptop of smartphone aansluit.
Beveiligingsonderzoekers hebben onlangs een Bluetooth-kwetsbaarheid ontdekt die zo ernstig is dat ze een "bedreiging voor de veiligheid en privacy van alle" gebruikers beschouwen.
Het Center for IT-Security, Privacy and Accountability (CISPA) heeft in samenwerking met de ICASI en haar leden, zoals Microsoft, Apple en Amazon, een rapport uitgebracht over een verwoestende Bluetooth-fout genaamd KNOB (Key Negotiation of Bluetooth) die kwaadwillenden de mogelijkheid om verkeer tussen twee apparaten te bewaken en te manipuleren. De aanval is van invloed op Bluetooth BR/EDR (Bluetooth Classic), of een oudere versie van Bluetooth die een draadloze verbinding op korte afstand tussen apparaten tot stand brengt (meestal luidsprekers en hoofdtelefoons).
De kwetsbaarheid komt voort uit het opzetten van een versleutelde verbinding tussen twee Bluetooth-apparaten. Een aanvallend apparaat kan dit proces verstoren, de coderingssleutel inkorten tot één byte en vervolgens met een brute kracht de code kraken om verbinding te krijgen. Van daaruit kan de aanvaller al het verkeer tussen de twee apparaten ontsleutelen.
Volgens een beveiligingsbericht van Bluetooth SIG, de organisatie die Bluetooth-standaarden ontwikkelt, kunnen zelfs apparaten die een minimale sleutellengte vereisen, de stappen niet uitvoeren om te controleren of de coderingssleutel aan die vereisten voldoet. Om de zaken nog erger te maken, zeggen onderzoekers dat de aanval moeilijk te detecteren is omdat de coderingsonderhandelingen transparant blijven voor de gebruiker en omdat de verkorte coderingssleutel nog steeds een klacht is onder alle versies van Bluetooth.
Gelukkig hebben veel tech-fabrikanten al patches voor de kwetsbaarheid uitgebracht. Apple heeft op 22 juli een beveiligingsupdate uitgebracht voor iPhones, iPads en iPods die bescherming bieden tegen de aanval met verbeterde invoervalidatie. Microsoft deed zijn deel en bracht een update uit voor Windows-apparaten die een standaard minimale lengte van de coderingssleutel van 7 octet instelt. Die verbeterde beveiligingsmaatregel is standaard uitgeschakeld. U kunt deze instructies volgen om de functie in te schakelen met de Register-editor op uw Windows-computer.
De ICASI heeft een handige lijst gepubliceerd van bedrijven die wel en niet worden getroffen en heeft links naar patches voor degenen die dat wel zijn.
Onderzoekers testten de aanval met Nexus 5 en Motorola G3-smartphones. De Nexus 5 werd gebruikt als de man-in-the-middle-aanvaller die code aan de Bluetooth-firmware toevoegde. Vervolgens gebruikten ze een Lenovo ThinkPad X1 Carbon-laptop om de coderingscode bruut te forceren en de onderschepte berichten te decoderen. De aanval werd met succes uitgevoerd op een breed scala aan Bluetooth-chips van fabrikanten Broadcom, Qualcomm, Apple en Chicony.
"De KNOB-aanval vormt een ernstige bedreiging voor de veiligheid en privacy van alle Bluetooth-gebruikers", schreef CISPA in hun rapport. "We waren verrast om zulke fundamentele problemen te ontdekken in een veelgebruikte en 20 jaar oude standaard."
Voordat je je nieuwe draadloze hoofdtelefoon weggooit, is het de moeite waard om op te merken dat Bluetooth-apparaten alleen onder bepaalde omstandigheden kwetsbaar zijn. Omdat dit een aanval op Bluetooth is, zou de agressor binnen het bereik van beide apparaten moeten zijn om een verbinding tot stand te brengen. Als een van de apparaten niet kwetsbaar was, zou de aanval mislukken. Ook, zoals Bluetooth SIG opmerkt: "Het aanvallende apparaat zou onderhandelingsberichten met de sleutellengte tussen de twee apparaten moeten onderscheppen, manipuleren en opnieuw verzenden, terwijl ook transmissies van beide worden geblokkeerd, allemaal binnen een smal tijdvenster."
Er zijn geen gevallen bekend waarin de exploit wordt gebruikt om verkeer tussen twee apparaten te onderscheppen.
CISPA wijt de kwetsbaarheid aan "dubbelzinnige bewoordingen" in de Bluetooth-standaard en dringt er bij Bluetooth SIG op aan om de specificatie onmiddellijk bij te werken: "Totdat de specificatie niet is opgelost, raden we niet aan om een met een link-layer versleutelde Bluetooth BR/EDR-link te vertrouwen", CISPA schrijft.
Tot dusverre reageerde Bluetooth SIG door de Bluetooth Core-specificatie bij te werken om een minimale coderingslengte van octetten aan te bevelen, vanaf één, voor BR/EDR-verbindingen. De organisatie dringt er ook bij technologiebedrijven op aan om bestaande producten bij te werken om de nieuwe aanbevolen normen te handhaven.
Wat kunt u doen om uzelf tegen deze aanval te beschermen? Houd uw apparaten zoals altijd up-to-date door de nieuwste systeemupdates te installeren.
- Heeft u Bluetooth-problemen op Windows 10? Dit is waarom