Tutkijat osoittavat Bluetoothin haavoittuvuuden

May 26, 2022
SisäänUutiset Internet Turvallisuus

Tutkijat hyödyntävät Bluetoothin heikkoutta avatakseen älykkäitä lukkoja.
Hyökkäys ohittaa tyypilliset Bluetooth-turvatoimenpiteet.
Asiantuntijat sanovat, että hyökkäyksen monimutkaisuus tekee siitä erittäin epätodennäköisen, että tavalliset rikolliset käyttävät sitä.

henkilö, joka avaa lukon älypuhelimellaan — dowell / Getty Images

Pääavain, joka voi avata minkä tahansa Bluetooth-älylukon, kuulostaa melko pelottavalta. Hyvä asia siis, että tällaisen suunnitteleminen, vaikka se on mahdollista, ei ole triviaalia.

Kyberturvallisuustutkimusyhtiö NCC Group on tehnyt osoitti heikkoutta Bluetooth Low Energy (BLE) -spesifikaatiossa, jota hyökkääjät voivat käyttää hyväkseen älykkäiden lukkojen avaamiseen, kuten Teslassa käytetty järjestelmä ja muut puhelin-avain-järjestelmät, jotka luottavat Bluetooth-pohjaiseen läheisyyteen todennus. Onneksi asiantuntijat sanovat, että tällaista hyökkäystä ei todennäköisesti tapahdu massiivisessa mittakaavassa, koska sen saavuttaminen vaatisi valtavan määrän teknistä työtä.

"Se, että voi kävellä kotiin tai autoon ja saada oven lukituksen automaattisesti auki, on selvä ja toivottavaa useimmille ihmisille."

Evan Krueger, tekniikan johtaja klo Token, kertoi Lifewirelle sähköpostitse. "Mutta sellaisen järjestelmän rakentaminen, joka avautuu vain oikealle henkilölle tai ihmisille, on vaikea tehtävä."

Bluetooth-relehyökkäykset

Vaikka tutkijat kutsuvat hyväksikäyttöä Bluetooth-haavoittuvuudeksi, he myönsivät sen ei ole perinteinen bugi, joka voidaan korjata ohjelmistokorjauksella, eikä Bluetooth-virhe erittely. Sen sijaan he väittivät, että se johtuu BLE: n käytöstä tarkoituksiin, joihin sitä ei ole alun perin suunniteltu.

Krueger selitti, että useimmat Bluetooth-lukot luottavat läheisyyteen ja arvioivat, että jokin avain tai valtuutettu laite on tietyn fyysisen etäisyyden sisällä lukosta pääsyn myöntämiseksi.

Monissa tapauksissa avain on esine, jossa on pienitehoinen radio, ja lukko käyttää signaalinsa voimakkuutta ensisijaisena tekijänä arvioidessaan, kuinka lähellä tai kaukana se on. Krueger lisäsi, että monet tällaiset avainlaitteet, kuten auton kaukosäädin, lähettävät koko ajan, mutta lukko voi "kuulla ne" vain, kun ne ovat kuunteluetäisyydellä.

Harman Singh, kyberturvallisuuspalveluntarjoajan johtaja Cyphere, sanoi tutkijoiden osoittama hyökkäys, joka tunnetaan nimellä Bluetooth-välityshyökkäys, jossa hyökkääjä käyttää laitetta siepatakseen ja välittääkseen lukon ja avaimen välistä viestintää.

"Bluetooth-välityshyökkäykset ovat mahdollisia, koska monet Bluetooth-laitteet eivät varmista oikein viestin lähteen henkilöllisyyttä", Singh kertoi Lifewirelle sähköpostinvaihdossa.

Krueger väittää, että välityshyökkäys on analoginen hyökkääjille, jotka käyttävät vahvistinta lisätäkseen dramaattisesti näppäimen "äänenvoimakkuutta". He käyttävät sitä huijatakseen lukitun laitteen ajattelemaan, että avain on lähellä, vaikka se ei ole.

"Tällaisen hyökkäyksen tekninen kehittyneisyys on paljon korkeampi kuin tarjottu analogia, mutta konsepti on sama", Krueger sanoi.

Ollut siellä, tehnyt sen

Will Dormann, CERT/CC: n haavoittuvuusanalyytikko, myönsi, että vaikka NCC Groupin hyväksikäyttö on kiinnostavaa, se välittää hyökkäyksiä autoihin pääsemiseksi. eivät ole ennenkuulumattomia.

Singh suostui huomauttaen, että se on ollut paljon tutkimusta ja esittelyä aiemmin Bluetooth-todennusta vastaan tehtyjen hyökkäysten välitys. Nämä ovat auttaneet turvaamaan Bluetooth-laitteiden välisen viestinnän parantamalla tunnistusmekanismeja ja käyttämällä salausta estämään onnistuneesti välityshyökkäykset.

Bluetooth-välityshyökkäykset ovat mahdollisia, koska monet Bluetooth-laitteet eivät varmista oikein viestin lähteen henkilöllisyyttä.

NCC Groupin hyväksikäytön merkitys on kuitenkin siinä, että se onnistuu ohittamaan tavanomaiset lievennykset, mukaan lukien salauksen, Singh selitti. Hän lisäsi, että käyttäjät voivat tehdä vain vähän sen lisäksi, että he ovat tietoisia tällaisten hyökkäysten mahdollisuudesta, koska se on ohjelmiston takana olevan valmistajan ja myyjän vastuulla varmistaa Bluetooth-viestintä peukaloinnilta suojattu.

"Käyttäjille annettavat ohjeet pysyvät samoina kuin ennenkin; jos autossasi on läheisyyteen perustuva automaattinen lukituksen avausominaisuus, yritä pitää kyseinen avainmateriaali poissa hyökkääjän ulottuvilta", Dormann neuvoi. "Olipa kyseessä avaimenperä tai älypuhelin, sen ei luultavasti pitäisi roikkua ulko-ovesi lähellä nukkuessasi."

Lähikuva nuoresta naisesta, joka käyttää mobiilisovelluslaitetta älypuhelimessa autonsa ovien lukituksen avaamiseen pysäköintialueella — d3sign / Getty Images

Krueger ei kuitenkaan päästänyt tällaisten tietoturvaratkaisujen tekijöitä irti, mutta lisäsi, että valmistajien tulisi siirtyä kohti vahvempia autentikointimuotoja. Hän mainitsee yrityksensä esimerkin Token Ring, Krueger sanoi, että yksinkertainen ratkaisu on suunnitella jonkinlainen käyttäjän tarkoitus lukituksen avausprosessiin. Esimerkiksi heidän Bluetoothin kautta kommunikoiva rengas alkaa lähettää signaaliaan vasta, kun laitteen käyttäjä aloittaa sen eleellä.

Mielemme rauhoittamiseksi Krueger lisäsi kuitenkin, että ihmisten ei pitäisi olla huolissaan näistä Bluetooth- tai muista radiotaajuisista avaimenperäistä.

"Teslan esittelyssä kuvatun kaltaisen hyökkäyksen vetäminen vaatii sekä ei-triviaalista tasoa tekninen hienostuneisuus ja hyökkääjän täytyisi kohdistaa erityisesti yksilöön", Krueger selitti. "[Tämä tarkoittaa], että keskiverto Bluetooth-oven tai auton lukon omistaja ei todennäköisesti kohtaa tällaista hyökkäystä."