Безпечні практики Bluetooth

Your headphones are broadcasting more than music.

Що таке Безпечні практики Bluetooth?

Ваші Bluetooth-навушники підключаються автоматично кожного ранку. Ви ніколи не замислюєтесь про невидимий радіосигнал, який вони транслюють. Потім конфіденційну розмову про огляд зарплат перехоплюють, і Ви дізнаєтесь, що Ваш пристрій рекламував свою присутність кожному Bluetooth-сканеру в радіусі 10 метрів. Ця симуляція починається з реального наслідку: конфіденційні зарплатні дані перехоплені через вразливість Bluetooth, про яку Ви не знали. Ви працюєте у зворотному напрямку через інцидент, щоб зрозуміти, як видимість Bluetooth, застарілі сполучення пристроїв та застаріле мікропрограмне забезпечення створили можливість, яку використав зловмисник. Вразливості Bluetooth мають довгу та серйозну історію. Сімейство вразливостей BlueBorne, розкрите у 2017 році, вразило понад 5,3 мільярда пристроїв і дозволяло зловмисникам отримати повний контроль без жодної взаємодії з користувачем. Атака KNOB, виявлена у 2019 році, дозволяла зловмисникам понизити шифрування Bluetooth-з'єднань до одного байта, роблячи перехоплення тривіальним. Нещодавно BLUFFS (2023) продемонстрували, що навіть сучасні реалізації Bluetooth можуть бути змушені використовувати слабкі сесійні ключі. Ви практикуєте повний аудит сполучених пристроїв, видаляючи з'єднання, які Ви не впізнаєте, та пристрої, якими більше не користуєтесь. Вправа охоплює налаштування режиму невидимості, розуміння того, коли повністю вимикати Bluetooth, та налаштування захисту на рівні мережі для Вашого робочого середовища. Ви також дізнаєтесь, чому залишення Bluetooth у режимі видимості у публічних місцях, таких як аеропорти, кав'ярні та конференц-майданчики, створює вимірну площу атаки, яку більшість людей ігнорують.

Що ви дізнаєтесь у Безпечні практики Bluetooth

Безпечні практики Bluetooth — Кроки навчання

  1. Рутинний понеділок

    Зараз ранок понеділка у вашому домашньому офісі. Кава зварена, навушники заряджені, а попереду повний календар. Ваша перша зустріч — це конфіденційна розмова з директором з персоналу для перегляду зарплати — вид обговорення, який залишається виключно між вами двома.

  2. Запрошення на зустріч

    Від директора відділу кадрів надійшов електронний лист із подробицями про сьогоднішнє ранкове обговорення перегляду зарплати.

  3. Одягання навушників

    Вже майже 9 ранку. Аліса тягнеться до своїх навушників Bluetooth на столі. Вони підключаються автоматично – Bluetooth на її ноутбуці завжди ввімкнено, а навушники вже підключені.

  4. Приєднання до виклику

    У навушниках Аліса приєднується до відеодзвінка з Рейчел Кумар, щоб обговорити конфіденційні зміни зарплати.

  5. Звуковий збій

    Перегляд заробітної плати охопив зміни в компенсації для всіх 12 членів фінансової команди. Приблизно через 30 хвилин Аліса помітила коротке 2-секундне пропадання звуку — звук у її навушниках Bluetooth обірвався, повертався з легким відлунням, а потім повертався до нормального. Вона припустила, що це несправність зв’язку, і продовжила розмову. 43-хвилинна зустріч завершилася без проблем.

  6. Термінове сповіщення

    Ранок вівторка починається з тривожного електронного листа від головного спеціаліста з інформаційної безпеки.

  7. Розуміння порушення

    Електронний лист CISO показує, що насправді сталося під час вчорашнього дзвінка.

  8. Початкова оцінка

    Перш ніж почати розслідування, подумайте про те, що сталося під час вчорашнього дзвінка.

  9. Відкриття порталу безпеки

    Алісі потрібно дослідити повний звіт про порушення. Електронний лист CISO містить посилання на портал безпеки.

  10. Вхід в систему

    З’явиться сторінка входу на портал безпеки. Аліса використовує менеджер паролів, щоб заповнити свої облікові дані.