Τεχνολογία

Νέο Bluetooth hack μπορεί να ξεκλειδώσει όλα τα είδη συσκευών που χρησιμοποιούν τη τεχνολογία

today24 Μαΐου, 2022

Background
share close

Όταν χρησιμοποιείτε το τηλέφωνό σας για να ξεκλειδώσετε ένα Tesla, η συσκευή και το αυτοκίνητο χρησιμοποιούν σήματα Bluetooth για να μετρήσουν την εγγύτητά τους μεταξύ τους. Όταν δηλαδή μετακινηθείτε κοντά στο αυτοκίνητο με το τηλέφωνο στο χέρι και η πόρτα ξεκλειδώνει αυτόματα και αντίστοιχα όταν απομακρύνεστε, κλειδώνει. Αυτός ο έλεγχος ταυτότητας εγγύτητας λειτουργεί με την υπόθεση ότι το κλειδί που είναι αποθηκευμένο στο τηλέφωνο μπορεί να μεταδοθεί μόνο όταν η κλειδωμένη συσκευή βρίσκεται εντός της εμβέλειας Bluetooth. Τώρα, έχει επινοηθεί ένα hack που του επιτρέπει να ξεκλειδώνει εκατομμύρια Tesla — και αμέτρητες άλλες συσκευές — ακόμα και όταν το τηλέφωνο ελέγχου ταυτότητας ή το μπρελόκ βρίσκονται εκατοντάδες μέτρα ή χιλιόμετρα μακριά. Το hack, το οποίο εκμεταλλεύεται τις αδυναμίες του προτύπου Bluetooth Low Energy που τηρούν χιλιάδες κατασκευαστές συσκευών, μπορεί να χρησιμοποιηθεί για να ξεκλειδώσει τις πόρτες, να ανοίξει και να χειριστεί οχήματα και να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε μια σειρά φορητών υπολογιστών και άλλων συσκευών με ευαίσθητα δεδομένα.

Η επίθεση χρησιμοποιεί προσαρμοσμένο λογισμικό και εξοπλισμό αξίας περίπου 100 $. Ο Sultan Qasim Khan, κύριος σύμβουλος ασφαλείας και ερευνητής στην εταιρεία ασφαλείας NCC Group, επιβεβαίωσε ότι λειτουργεί ενάντια στις έξυπνες κλειδαριές Tesla Model 3 και Model Y και Kevo που διατίθενται στην αγορά με τις επωνυμίες Kwikset και Weiser. Ωστόσο, λέει ότι σχεδόν κάθε συσκευή BLE που πιστοποιεί ταυτότητα αποκλειστικά σε κοντινή απόσταση και επειδή δεν απαιτεί επίσης αλληλεπίδραση με τον χρήστη, χρήση της γεωγραφικής τοποθεσίας ή κάτι άλλο, είναι ευάλωτη. “Το πρόβλημα είναι ότι ο έλεγχος ταυτότητας εγγύτητας με βάση το BLE χρησιμοποιείται σε μέρη όπου δεν ήταν ποτέ ασφαλές να γίνει αυτό”, εξήγησε. “Το BLE είναι ένα πρότυπο για συσκευές που μοιράζονται δεδομένα. Δεν προοριζόταν ποτέ να είναι ένα πρότυπο για τον έλεγχο ταυτότητας εγγύτητας. Ωστόσο, διάφορες εταιρείες το έχουν υιοθετήσει για να εφαρμόσουν έλεγχο ταυτότητας εγγύτητας.”

Επειδή η απειλή δεν προκαλείται από ένα παραδοσιακό σφάλμα ή σφάλμα είτε στην προδιαγραφή Bluetooth είτε σε μια εφαρμογή του προτύπου, δεν υπάρχει ονομασία CVE που χρησιμοποιείται για την παρακολούθηση των τρωτών σημείων. Ο Khan πρόσθεσε: «Γενικά, κάθε προϊόν που βασίζεται στον έλεγχο ταυτότητας εγγύτητας BLE είναι ευάλωτο εάν δεν απαιτεί αλληλεπίδραση με τον χρήστη χρησιμοποιώντας το τηλέφωνο ή μπρελόκ για να εγκρίνει το ξεκλείδωμα και δεν εφαρμόζει ασφαλή εμβέλεια με μέτρηση του time-of-flight ή σύγκριση με το GPS του τηλεφώνου ή των κλειδιών σε σχέση με τη θέση της συσκευής που ξεκλειδώνει. Το GPS ή η σύγκριση τοποθεσίας κινητής τηλεφωνίας μπορεί επίσης να είναι ανεπαρκής για την αποφυγή επιθέσεων με αναμετάδοση μικρής απόστασης (όπως διάρρηξη της εξώπορτας ενός σπιτιού ή κλοπή αυτοκινήτου από το δρόμο, όταν το τηλέφωνο του ιδιοκτήτη ή το μπρελόκ είναι μέσα στο σπίτι).»

Πηγή

Συντάκτης: New Generation Radio

Rate it

Σχολιάστε το άρθρο (0)

Αφήστε το σχόλιό σας

Το email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *


[wpens_easy_newsletter firstname="no" lastname="no" button_text="Εγγραφή"]

ΕΠΙΚΟΙΝΩΝΙΑ

0%