Καθώς περισσότερες κυβερνήσεις στρέφονται σε επαφές ανίχνευσης εφαρμογών για να βοηθήσουν στις προσπάθειές τους να περιορίσουν το ξέσπασμα του κορωνοϊού, οι ειδικοί στον κυβερνοασφάλεια προειδοποιούν ότι αυτό μπορεί να προκαλέσει νέο ενδιαφέρον για επιθέσεις στα Bluetooth. Προτρέπουν τους προγραμματιστές να διασφαλίσουν ότι τέτοιες εφαρμογές ελέγχονται τακτικά για ευπάθειες και απελευθερώνουν τις επιδιορθώσεις γρήγορα για να συνδέσουν πιθανές “τρύπες”, ενώ οι κυβερνήσεις θα πρέπει να παρέχουν διαβεβαίωση ότι οι βάσεις δεδομένων τους είναι ασφαλείς και τα δεδομένα που συλλέγονται δεν θα χρησιμοποιηθούν για σκοπούς άλλους από αυτούς που είχαν αρχικά προβλεφθεί.
Οι χρήστες θα πρέπει επίσης να λάβουν τα απαραίτητα μέτρα για να προστατεύσουν τα προσωπικά τους δεδομένα και να αποτρέψουν τις συσκευές τους να γίνουν στόχοι εγκληματιών στον κυβερνοχώρο.
Σύμφωνα με τον συνιδρυτή και τον πρόεδρο τεχνολογίας της Acronis, Stas Protassov, το Bluetooth είχε αρκετές αδυναμίες στο παρελθόν, όπως τον Φεβρουάριο, όταν το BlueFrag, μια κρίσιμη ευπάθεια που επηρέασε πολλές συσκευές Android και Apple iOS, οι οποίες στη συνέχεια απαιτούσαν ενημέρωση κώδικα.
Αν δεν έχουν ενημερωθεί, οι συσκευές ενδέχεται να παραβιαστούν από hackers και να κλαπούν τα προσωπικά δεδομένα των χρηστών, προειδοποίησε ο Protassov. Τόνισε επίσης την ανάγκη οι χρήστες να ενημερώσουν το firmware των συσκευών τους για να διασφαλίσουν ότι τα τρωτά σημεία θα διορθωθούν αμέσως. Όπως και με οποιαδήποτε εφαρμογή, θα πρέπει επίσης να ελέγχουν τα δικαιώματα που έχουν ζητήσει όλες οι εφαρμογές παρακολούθησης επαφών.
Οι περισσότερες από αυτές τις εφαρμογές, συμπεριλαμβανομένου του TraceTogether της Σιγκαπούρης, χρησιμοποιούν σήματα Bluetooth για να εντοπίζουν άλλους σε κοντινή απόσταση και οι παρατηρητές ασφαλείας λένε ότι θα μπορούσε να αφήσει το smartphone εκτεθειμένο σε απειλές, ειδικά εάν υπάρχουν ευπάθειες που δεν έχουν ανακαλυφθεί ή δεν έχει επιλυθεί.
“Οι άνθρωποι θα θέλουν να κατεβάσουν αυτές τις εφαρμογές για να βοηθήσουν στην καταπολέμηση της πανδημίας, αλλά πρέπει επίσης να γνωρίζουν τους κινδύνους του κυβερνοχώρου. Εγκαταστήστε μόνο επίσημες εφαρμογές”, δήλωσε ο Protassov, σημειώνοντας ότι πιθανότατα έχουν ήδη αναπτυχθεί κακόβουλες παρόμοιες εφαρμογές και θα κυκλοφορήσει αμέσως μετά την επίσημη.
Ο διαχειριστής του τεχνικού προγράμματος της HackerOne, Niels Schweisshelm, επεσήμανε επίσης τις κρίσιμες ευπάθειες που συνδέονται με το πρωτόκολλο Bluetooth και τις εφαρμογές του, οι οποίες ήταν εκμεταλλεύσιμες από απομακρυσμένους εισβολείς και επέτρεψαν την αυθαίρετη εκτέλεση κώδικα σε συσκευές Android που επηρεάστηκαν.
Ενώ αυτά τα τρωτά σημεία έχουν επιδιορθωθεί έκτοτε, ο Schweisshelm είπε ότι οι επιδιορθώσεις δεν παρέχουν καμία εγγύηση ότι το Bluetooth και οι υλοποιήσεις του θα είναι απαλλαγμένα από μελλοντικά τρωτά σημεία. Πρόσθεσε ότι η έρευνα ασφάλειας στο εγγύς μέλλον αναμένεται να επικεντρωθεί σε μεγάλο βαθμό στην ασύρματη τεχνολογία και αυτό θα μπορούσε να αποκαλύψει άλλα παρόμοια τρωτά σημεία.
Ο Tom Kellermann, επικεφαλής της στρατηγικής ασφάλειας στον κυβερνοχώρο της VMware Carbon Black, υπογράμμισε επίσης την ανάγκη τακτικής εφαρμογής επαφών να ελέγχονται τακτικά για ευπάθειες και κρίσιμες ενημερώσεις να κυκλοφορούν γρήγορα. Είπε ότι πρέπει να ρυθμιστούν ώστε να ενημερώνονται αυτόματα και να αποτρέπεται η αλληλεπίδραση με mobile ψηφιακούς βοηθούς.
Σημειώνοντας ότι οι επιθέσεις Bluetooth, πιθανότατα θα παραμείνουν σε κυκλοφορία, ο Kellermann είπε ότι οι χρήστες θα πρέπει να ενεργοποιούν την ασύρματη τεχνολογία μόνο όταν φεύγουν από το σπίτι τους και περιορίζουν τις ρυθμίσεις τοποθεσίας ώστε να εκτελούνται μόνο όταν χρησιμοποιούνται.
Οι κυβερνήσεις πρέπει επίσης να διασφαλίσουν ότι οι βάσεις δεδομένων backend ήταν ασφαλείς και διεξάγουν τακτικά δοκιμές εφαρμογών για τον μετριασμό της εκμετάλλευσης εφαρμογών παρακολούθησης επαφών.
Σύμφωνα με την κυβέρνηση της Σιγκαπούρης, η εφαρμογή TraceTogether δεν συλλέγει δεδομένα τοποθεσίας ούτε ζητά το κινητό τηλέφωνο του χρήστη κατά την εγκατάσταση. Εν τω μεταξύ, όλα τα δεδομένα που συλλέγονται διατηρούνται από το Υπουργείο Υγείας (MOH) και αποθηκεύονται σε “διακομιστή υψηλής ασφάλειας” μαζί με ένα τυχαίο ανώνυμο αναγνωριστικό χρήστη που συνδέεται με τον αριθμό κινητού.
Η ανώτερη σύμβουλος ασφαλείας της Synopsys Software Integrity Group, Samantha Isabelle Beaumont, προειδοποίησε ότι οι εφαρμογές ανίχνευσης επαφών επέτρεψαν στους εισβολείς να έχουν πρόσβαση στο Bluetooth των χρηστών, καθώς και να “διαβάσουν” όλες τις επικοινωνίες Bluetooth στις συνδεδεμένες συσκευές τους, συμπεριλαμβανομένου του αυτοκινήτου τους, της μουσικής που άκουσαν, του οικιακού IoT (Internet of Things) ) συσκευές, μεταξύ άλλων.
Η Beaumont συνέστησε στους χρήστες να προστατευτούν περιορίζοντας διάφορα στοιχεία, όπως τον αριθμό των εφαρμογών που κατεβάζουν, τον αριθμό των στοιχείων Bluetooth με τα οποία συνδέονται, τον αριθμό των στοιχείων Bluetooth που διατηρούν ως επιτρεπόμενες – ή γνωστές συσκευές – και το ποσό των πληροφορίων που μεταφέρουν μέσω Bluetooth.
