Výzkumníci prokázali zranitelnost v Bluetooth

May 26, 2022
VZprávy Internetová Bezpečnost

Výzkumníci využívají slabinu Bluetooth k odemykání chytrých zámků.
Útok obchází typická bezpečnostní opatření Bluetooth.
Odborníci tvrdí, že kvůli složitosti útoku je vysoce nepravděpodobné, že by jej použili běžní zločinci.

osoba, která otevírá zámek pomocí svého chytrého telefonu — dowell / Getty Images

Generální klíč, který dokáže odemknout jakýkoli chytrý zámek Bluetooth, zní docela děsivě. Dobrá věc tedy je, že vymyslet něco takového, i když je to možné, není triviální.

Společnost pro výzkum kybernetické bezpečnosti, NCC Group, má prokázal slabost ve specifikaci Bluetooth Low Energy (BLE), kterou by útočníci mohli zneužít k prolomení otevřených inteligentních zámků, jako je ten používaný v Tesle a dalších systémech typu telefon jako klíč, které se spoléhají na blízkost založenou na Bluetooth autentizace. Naštěstí odborníci tvrdí, že k takovému útoku v masovém měřítku pravděpodobně nedojde, protože jeho dosažení by vyžadovalo obrovské množství technické práce.

"Pohodlí toho, že člověk může dojít k domovu nebo do auta a nechat si dveře automaticky odemknout, je jasné a žádoucí pro většinu lidí,"

Evan Krueger, vedoucí inženýrství ve společnosti Žeton, řekl Lifewire e-mailem. "Ale vybudovat systém, který se otevře pouze pro správnou osobu nebo lidi, je obtížný úkol."

Útoky na Bluetooth relé

Zatímco výzkumníci označují exploit jako zranitelnost Bluetooth, uznali, že ano nejde o tradiční chybu, kterou lze opravit pomocí softwarové opravy, ani o chybu v Bluetooth Specifikace. Místo toho, argumentovali, vzniká používáním BLE pro účely, pro které nebyl původně navržen.

Krueger vysvětlil, že většina zámků Bluetooth se spoléhá na blízkost, přičemž odhaduje, že nějaký klíč nebo autorizované zařízení je v určité fyzické vzdálenosti od zámku za účelem udělení přístupu.

V mnoha případech je klíčem předmět s nízkoenergetickým rádiem a zámek využívá sílu svého signálu jako primární faktor při přibližné blízkosti nebo vzdálenosti. Krueger dodal, že mnoho takových klíčových zařízení, jako je přívěsek do auta, vysílá neustále, ale lze je „slyšet“ pouze zámkem, když jsou v dosahu poslechu.

Harman Singh, Director ve společnosti cybersecurity service provider Cyphere, řekl, že útok demonstrovaný výzkumníky je to, co je známé jako přenosový útok Bluetooth, ve kterém útočník používá zařízení k zachycení a předání komunikace mezi zámkem a klíčem.

"Bluetooth relay útoky jsou možné, protože mnoho zařízení Bluetooth řádně neověřuje identitu zdroje zprávy," řekl Singh Lifewire v e-mailové výměně.

Krueger tvrdí, že útok relé je analogický k tomu, jako útočníci používají zesilovač, aby dramaticky zvýšili, jak „hlasitě“ klíč vysílá. Používají to k oklamání uzamčeného zařízení, aby si myslelo, že klíč je v těsné blízkosti, i když tomu tak není.

"Úroveň technické vyspělosti v útoku, jako je tento, je mnohem vyšší než poskytnutá analogie, ale koncept je stejný," řekl Krueger.

Byl jsem tam, udělal to

Will Dormann, Vulnerability Analyst z CERT/CC, uznal, že zatímco využití NCC Group je zajímavé, přenosové útoky, aby se dostaly do aut nejsou neslýchané.

Singh souhlasil a poznamenal, že ano mnoho výzkumů a demonstrací v minulosti na přenosové útoky proti autentizaci Bluetooth. Ty pomohly zabezpečit komunikaci mezi zařízeními Bluetooth zlepšením detekčních mechanismů a používáním šifrování, které úspěšně blokuje přenosové útoky.

Útoky přes Bluetooth jsou možné, protože mnoho zařízení Bluetooth řádně neověřuje identitu zdroje zprávy.

Význam exploitu NCC Group je však v tom, že se mu daří obejít obvyklá zmírnění, včetně šifrování, vysvětlil Singh. Dodal, že existuje jen málo uživatelů, kteří mohou dělat kromě toho, že si jsou vědomi možnosti takových útoků, jako je tomu odpovědnost výrobce a dodavatele softwaru za zajištění komunikace Bluetooth odolný proti neoprávněné manipulaci.

„Rady pro uživatele zůstávají stejné jako dříve; pokud má vaše auto automatické odemykání na základě blízkosti, snažte se udržet klíčový materiál mimo dosah, kde by se mohl nacházet útočník,“ doporučil Dormann. "Ať už je to klíčenka nebo chytrý telefon, pravděpodobně by neměl viset u vašich předních dveří, když spíte."

Detailní záběr mladé ženy pomocí mobilní aplikace na smartphonu k odemknutí dveří svého auta na parkovišti — d3sign / Getty Images

Krueger však nenechal tvůrce těchto druhů bezpečnostních řešení z háku a dodal, že výrobci by měli přejít k silnějším formám autentizace. S odkazem na příklad jeho společnosti Token Ring, Krueger řekl, že jednoduchým řešením je navrhnout určitý druh uživatelského záměru do procesu odemykání. Například jejich prsten, který komunikuje přes Bluetooth, začne vysílat svůj signál pouze tehdy, když jej nositel zařízení gestem iniciuje.

Krueger dodal, že aby se naše mysl uklidnila, lidé by se neměli obávat těchto zneužití Bluetooth nebo jiných radiofrekvenčních klíčenek.

"Odstranit útok, jako je ten popsaný v demonstraci Tesly, vyžaduje netriviální úroveň technická vyspělost a útočník by se musel konkrétně zaměřit na jednotlivce,“ vysvětlil Krueger. "[To znamená], že průměrný majitel dveří nebo zámku auta Bluetooth je nepravděpodobné, že by se s takovým útokem setkal."