Kľúčové poznatky
- Výskumníci využívajú slabú stránku Bluetooth na odomknutie inteligentných zámkov.
- Útok obchádza typické bezpečnostné opatrenia Bluetooth.
-
Odborníci tvrdia, že kvôli zložitosti útoku je veľmi nepravdepodobné, že by ho použili bežní zločinci.
Hlavný kľúč, ktorý dokáže odomknúť akýkoľvek inteligentný zámok Bluetooth, znie dosť desivo. Dobrá vec je teda, že vymyslieť niečo také, hoci je to možné, nie je triviálne.
Firma pre výskum kybernetickej bezpečnosti, NCC Group, preukázala slabinu špecifikácie Bluetooth Low Energy (BLE), ktorú by útočníci mohli zneužiť na prelomenie inteligentných zámkov, ako je napríklad zámok používaný v Tesle a iných telefónoch. systémy ako kľúč, ktoré sa spoliehajú na autentifikáciu priblíženia založenú na Bluetooth. Našťastie odborníci tvrdia, že je nepravdepodobné, že by k takémuto útoku došlo v masovom meradle, pretože jeho dosiahnutie by si vyžadovalo obrovské množstvo technickej práce.
„Pohodlie, že môžete prísť k svojmu domu alebo do auta a nechať si dvere automaticky odomknúť, je pre väčšinu ľudí jasné a žiaduce,“povedal pre Lifewire e-mailom Evan Krueger, vedúci inžinierstva v Token. "Ale vytvoriť systém, ktorý sa otvára len pre správnu osobu alebo ľudí, je náročná úloha."
Bluetooth Relay Attacks
Zatiaľ čo výskumníci hovoria o zneužití ako o zraniteľnosti Bluetooth, uznali, že nejde o tradičnú chybu, ktorú možno opraviť softvérovou opravou, ani o chybu v špecifikácii Bluetooth. Namiesto toho, tvrdili, vzniká z používania BLE na účely, na ktoré nebol pôvodne navrhnutý.
Krueger vysvetlil, že väčšina zámkov Bluetooth sa spolieha na blízkosť, pričom odhaduje, že nejaký kľúč alebo autorizované zariadenie je v určitej fyzickej vzdialenosti od zámku, aby bolo možné udeliť prístup.
V mnohých prípadoch je kľúčom objekt s rádiom s nízkou spotrebou energie a zámok používa silu svojho signálu ako primárny faktor na určenie toho, ako blízko alebo ďaleko je. Krueger dodal, že mnohé takéto kľúčové zariadenia, ako napríklad prívesok do auta, vysielajú neustále, ale „počuť“ich môže zámok iba vtedy, keď sú v dosahu počúvania.
Harman Singh, riaditeľ poskytovateľa služieb kybernetickej bezpečnosti Cyphere, uviedol, že útok demonštrovaný výskumníkmi je známy ako útok cez Bluetooth, pri ktorom útočník používa zariadenie na zachytenie a prenos komunikácie medzi zámkom a kľúčom.
"Bluetooth reléové útoky sú možné, pretože mnohé zariadenia Bluetooth riadne neoverujú identitu zdroja správy," povedal Singh Lifewire v e-mailovej výmene.
Krueger tvrdí, že štafetový útok je analogický s tým, ako útočníci používajú zosilňovač, aby dramaticky zvýšili „hlasnosť“vysielania kľúča. Používajú to na oklamanie uzamknutého zariadenia, aby si myslelo, že kľúč je v tesnej blízkosti, aj keď nie je.
"Úroveň technickej vyspelosti pri útoku, ako je tento, je oveľa vyššia ako poskytnutá analógia, ale koncept je rovnaký," povedal Krueger.
Bol som tam, urobil som to
Will Dormann, analytik zraniteľnosti v CERT/CC, uznal, že aj keď je využitie skupiny NCC zaujímavé, prenosové útoky s cieľom dostať sa do áut nie sú neslýchané.
Singh súhlasil a poznamenal, že v minulosti sa uskutočnilo množstvo výskumov a demonštrácií o útokoch na prenos cez Bluetooth autentifikáciu. Pomohli zabezpečiť komunikáciu medzi zariadeniami Bluetooth zlepšením detekčných mechanizmov a použitím šifrovania na úspešné blokovanie prenosových útokov.
Bluetooth reléové útoky sú možné, pretože mnohé bluetooth zariadenia riadne neoverujú identitu zdroja správy.
Význam zneužitia skupiny NCC je však v tom, že sa jej darí obísť obvyklé zmiernenia vrátane šifrovania, vysvetlil Singh. Dodal, že okrem toho, že si uvedomujú možnosť takýchto útokov, môžu používatelia urobiť len málo, pretože je zodpovednosťou výrobcu a predajcu softvéru, aby zabezpečili, že komunikácia cez Bluetooth nebude falšovateľná.
"Rady pre používateľov zostávajú rovnaké ako predtým; ak má vaše auto automatické odomykanie na základe blízkosti, snažte sa držať kľúčový materiál mimo dosahu, kde by sa mohol nachádzať útočník," odporúča Dormann. „Či už je to prívesok na kľúče alebo smartfón, pravdepodobne by nemal visieť pri vašich vchodových dverách, keď spíte.“
Avšak Krueger, nenechajúc výrobcov takýchto bezpečnostných riešení nechať ujsť, dodal, že výrobcovia by mali smerovať k silnejším formám autentifikácie. Krueger, citujúc príklad Token Ring svojej spoločnosti, povedal, že jednoduchým riešením je navrhnúť nejaký druh užívateľského zámeru do procesu odomykania. Napríklad ich prsteň, ktorý komunikuje cez Bluetooth, začne vysielať svoj signál až vtedy, keď ho užívateľ zariadenia gestom iniciuje.
To znamená, že aby sme sa upokojili, Krueger dodal, že ľudia by sa nemali obávať týchto zneužívaní Bluetooth alebo iných rádiofrekvenčných kľúčeniek.
„Odstránenie útoku, ako je ten opísaný v demonštrácii Tesly, si vyžaduje netriviálnu úroveň technickej vyspelosti a útočník by sa musel špecificky zamerať na jednotlivca,“vysvetlil Krueger. „[To znamená], že priemerný vlastník dverí alebo zámku auta s rozhraním Bluetooth sa s takýmto útokom pravdepodobne nestretne.“
