Teadlased näitavad Bluetoothi haavatavust
- Teadlased kasutavad nutikate lukkude avamiseks ära Bluetoothi nõrkust.
- Rünnak läheb mööda tüüpilistest Bluetoothi turvameetmetest.
- Eksperdid ütlevad, et rünnaku keerukus muudab selle kasutamise tavaliste kurjategijate poolt väga ebatõenäoliseks.
dowell / Getty Images
Peavõti, millega saab avada mis tahes Bluetoothi nutika luku, kõlab päris hirmutavalt. Hea, et millegi sellise väljamõtlemine, kuigi võimalik, pole triviaalne.
Küberturvalisuse uurimisfirmal NCC Group on näitas nõrkust Bluetoothi madala energiatarbega (BLE) spetsifikatsioonis, mida ründajad võivad nutikate lukkude avamiseks ära kasutada, nagu see, mida kasutatakse Teslas ja muud telefoni kui võtme süsteemid, mis tuginevad Bluetoothi-põhisele lähedusele autentimine. Õnneks väidavad eksperdid, et sellist rünnakut massiliselt ei toimu, kuna selle saavutamiseks tuleks teha tohutult palju tehnilist tööd.
"Kodu või auto juurde kõndimise ja ukse automaatse lukustuse avanemise mugavus on enamikule inimestest selge ja soovitav."
Bluetoothi relee rünnakud
Kuigi teadlased nimetavad ärakasutamist Bluetoothi haavatavaks, tunnistasid nad seda ei ole traditsiooniline viga, mida saab parandada tarkvarapaigaga, ega ka Bluetoothi viga spetsifikatsioon. Selle asemel väitsid nad, et see tuleneb BLE kasutamisest eesmärkidel, milleks see pole algselt loodud.
Krueger selgitas, et enamik Bluetoothi lukke tugineb lähedusele, hinnates, et mõni võti või volitatud seade on juurdepääsu võimaldamiseks lukust teatud füüsilises kauguses.
Paljudel juhtudel on võti väikese võimsusega raadioseadmega objekt ja lukk kasutab signaali tugevust peamise tegurina, et hinnata, kui lähedal või kaugel see asub. Krueger lisas, et paljud sellised võtmeseadmed, nagu auto pult, edastavad kogu aeg, kuid neid saab lukk "kuulda" ainult siis, kui need on kuulamisulatuses.
Harman Singh, küberturvalisuse teenusepakkuja direktor Küfer, ütles teadlaste demonstreeritud rünnak on nn Bluetooth-edastusrünnak, mille puhul ründaja kasutab seadet luku ja võtme vahelise side pealtkuulamiseks ja edastamiseks.
"Bluetoothi releerünnakud on võimalikud, kuna paljud Bluetooth-seadmed ei kontrolli korralikult sõnumi allika identiteeti," ütles Singh Lifewire'ile meilivahetuses.
Krueger väidab, et edastusrünnak on analoogne ründajatele, kes kasutavad võimendit, et klahvi "valju" edastust oluliselt suurendada. Nad kasutavad seda, et meelitada lukustatud seadet arvama, et võti on vahetus läheduses, kui see pole.
"Sellise rünnaku tehniline keerukus on palju kõrgem kui pakutud analoogia, kuid kontseptsioon on sama," ütles Krueger.
Seal olnud, teinud seda
Will Dormann, CERT/CC haavatavuse analüütik, tunnistas, et kuigi NCC grupi ärakasutamine on huvitav, edastavad rünnakud autodesse pääsemiseks. pole ennekuulmatud.
Singh nõustus, märkides, et seda on olnud palju uuringuid ja demonstratsioone varem Bluetoothi autentimise vastu suunatud rünnakute üle. Need on aidanud tagada Bluetooth-seadmete vahelist suhtlust, parandades tuvastamismehhanisme ja kasutades krüptimist, et edukalt blokeerida releerünnakuid.
Bluetoothi relee rünnakud on võimalikud, kuna paljud Bluetoothi seadmed ei kontrolli korralikult sõnumi allika identiteeti.
NCC Groupi ärakasutamise tähtsus seisneb aga selles, et tal õnnestub mööda minna tavalistest leevendustest, sealhulgas krüpteerimisest, selgitas Singh. Ta lisas, et peale selliste rünnakute võimalikkusest teadvustamise saavad kasutajad teha vähe, kuna see on Bluetooth-side tagamise eest vastutavad tarkvara taga oleva tootja ja müüja võltsimiskindel.
„Kasutajate nõuanded jäävad samaks, mis varem; kui teie autol on lähedusepõhine automaatne avamisvõimalus, proovige hoida seda võtmematerjali ründaja levialast eemal, " soovitas Dormann. "Olgu see võtmehoidja või nutitelefon, tõenäoliselt ei tohiks see magades teie välisukse lähedal rippuda."
d3sign / Getty Images
Kuid mitte laskmata seda tüüpi turvalahenduste tegijaid konksult lahti, lisas Krueger, et tootjad peaksid liikuma tugevamate autentimisvormide poole. Oma firma näitel Token RingKrueger ütles, et lihtne lahendus on kujundada avamisprotsessis mingisugune kasutaja kavatsus. Näiteks nende ring, mis suhtleb Bluetoothi kaudu, hakkab signaali edastama alles siis, kui seadme kandja selle liigutusega algatab.
Sellegipoolest lisas Krueger, et meie meelt rahustada, et inimesed ei peaks nende Bluetoothi või muude raadiosageduslike võtmehoidjate ärakasutamise pärast muretsema.
"Tesla demonstratsioonis kirjeldatud rünnaku käivitamine nõuab mõlemat mittetriviaalset taset tehniline keerukus ja ründaja peaks sihtima konkreetselt isikut," selgitas Krueger. "[See tähendab], et Bluetoothi ukse või auto lukustuse keskmine omanik ei kohta tõenäoliselt sellist rünnakut."