Всъщност Камала е права. Bluetooth е риск

Политика


Всъщност Камала е права. Bluetooth е риск

Доклад, че вицепрезидентът Камала Харис е толкова ' Bluetooth-фобия “, че тя избягва да използва безжични слушалки, предизвика скандал в социалните медии в понеделник, но експертите по цифрова сигурност – и самото правителство на САЩ – казват, че потенциалните рискове от вездесъщата безжична връзка далеч не са смешни.

Статията, публикувана в West Wing Playbook на Politico, пренебрежително представя Харис като имащ „усещане“, че Bluetooth има проблеми със сигурността – „Но все пак някой, който пътува с ядрения футбол, трябва да прекарва време в разплитане на кабелите на слушалките си? Американският народ заслужава отговори!” – но проблемите със сигурността на Bluetooth са добре документирани и известни от години. Всъщност, според запознати с цифровата сигурност, всъщност е изключително разумно Харис да не желае да разчита на Bluetooth, тъй като технологията е известна като несигурна, а мобилните телефони определят местоположението на потребителя чрез комбинация от GPS, Bluetooth и безжични сигнали.


Правителството на САЩ, чрез насоки от клона за отбранителна киберсигурност на Агенцията за национална сигурност, препоръча миналата година, че ако потребителите искат да избегнат риска от излагане на данни, проникване на нежелани подслушватели, те трябва да деактивират напълно Bluetooth, според агентски документ .

Членовете на настоящия списък с номинации на Държавния департамент, вариращи от потенциални помощник-секретари до потенциални посланици, също са били предупредени за потенциалната грешка на Bluetooth от гледна точка на сигурността. В брифинги, провеждани от служители на инженерни служби по сигурността към американската външна служба, на номинираните е казано, че отворена Bluetooth връзка – като тази, използвана за безжични слушалки – може да бъде „пропукнат прозорец“ за потенциално цифрово проникване в техните устройства, позволявайки физическо проследяване на устройството както и потенциален достъп до нейните данни, според участниците в брифинги.

Дори ако потребителите изключат клетъчните услуги - прочетете това отново - Bluetooth все още може да се използва за идентифициране на местоположението на потребителя, предупреди NSA.

Може също да се използва за проследяване на всяко движение на потребителя или дори за разбиране на модел на техните движения и ежедневни процедури, за да се предскаже бъдещи движения. Лошите актьори биха могли също да използват оборудване, известно като „снифери“, за да изчислят местоположението на потребителите чрез Bluetooth и Wi-Fi, дори ако клетъчната услуга е изключена, според агенцията.


През 2019 г. изследователи по киберсигурност демонстрира атака относно комуникационния протокол, който позволи на нападателите да отслабят криптирането, използвано в Bluetooth и „прихващане на натискания на клавиши, адресни книги и други чувствителни данни“, Според Националният център за киберсигурност на Обединеното кралство.

В друг особено тревожен случай миналата година изследователи по киберсигурност установиха, че експлоатацията е уязвима Bluetooth протоколите позволяват на нападателя да открадне контактите на целите, дневниците на обажданията и съобщенията и може да им позволи да изпращат фалшиви текстови съобщения от телефоните на целите. В друг случай изследовател от TU Darmstadt, университет в Германия, установи, че ако a хакер е наблизо, те биха могли да използват софтуерен експлоат за проникване и да се възползват от протокол, който се използва специално за поточно предаване на музика.

За повечето е по-малко вероятно те да бъдат насочени и може да не е практично да деактивират Bluetooth. Но като се има предвид моделът на заплахата на Харис – което означава вероятността тя да е мишена за наблюдение или хакване – като вицепрезидент на Съединените щати или дори в миналия й живот като сенатор, работещ в комисията по разузнаването на Сената, която редовно получава секретни брифинги, това е абсолютно логично.

„Това е добър протокол за почти всеки, дори и с уязвимости, защото изисква сравнително близък достъп, за да го експлоатира заедно с актьор, който има както способностите, така и намеренията да го направи“, каза Серджио Калтаджирон, бивш анализатор на разузнаването на заплахите на Агенцията за национална сигурност. „Това е така. означава, че само няколко хиляди души от милиардите на земята трябва да се тревожат за този проблем. Вицепрезидентът на САЩ и други изпълнителни директори на USG са сред тези хора.”


Някои държавни служители, особено тези, които работят в контраразузнаването, са били предупредени да избягват пренасянето на незащитени лични електронни устройства през някои международни летища, особено в страни, чиито външни министерства се смятат за готови да работят с китайски или руски разузнавателни агенции.

Един човек, запознат с брифингите, отбеляза, че докато сигурността на предоставените от правителството устройства се управлява от служители по сигурността, сигурността на личните устройства е оставена на собствената преценка на защитеното лице. Няколко потенциални директори от своя страна започнаха да носят слушалки с кабел и да изключват своите Bluetooth връзки на обществени места.

Известното участие на Харис миналия ноември, когато тя използва слушалки с кабели – този, в който разбра, че тя и Джо Байдън са спечелили изборите – сега не изглежда толкова глупаво, нали?