Võtmed kaasavõtmiseks
- Teadlased kasutavad nutikate lukkude avamiseks ära Bluetoothi nõrkust.
- Rünnak möödub tüüpilistest Bluetoothi turvameetmetest.
-
Eksperdid ütlevad, et ründe keerukus muudab selle väga ebatõenäoliseks, et tavalised kurjategijad seda kasutaksid.
Peavõti, millega saab avada mis tahes Bluetoothi nutika luku, kõlab päris hirmutav alt. Hea, et millegi sellise väljamõtlemine, kuigi see on võimalik, ei ole triviaalne.
Küberturvalisuse uuringufirma NCC Group on näidanud Bluetoothi madala energiatarbega (BLE) spetsifikatsiooni nõrkust, mida ründajad võivad ära kasutada nutikate lukkude, näiteks Teslas kasutatavate lukkude ja muude telefonide avamiseks. võtmena süsteemid, mis tuginevad Bluetooth-põhisele lähedusautentimisele. Õnneks väidavad eksperdid, et sellist rünnakut massiliselt ei toimu, kuna selle saavutamiseks tuleks teha tohutult palju tehnilist tööd.
"Kodu või auto juurde kõndimise ja ukse automaatse lukustuse avanemise mugavus on enamikule inimestest selge ja soovitav," ütles Tokeni inseneriosakonna juht Evan Krueger Lifewire'ile e-posti teel. "Kuid sellise süsteemi loomine, mis avaneb ainult õigele inimesele või inimestele, on keeruline ülesanne."
Bluetoothi releerünnakud
Kuigi teadlased nimetavad seda ärakasutamist Bluetoothi haavatavaks, tunnistasid nad, et tegemist ei ole traditsioonilise veaga, mida saab tarkvarapaigaga parandada, ega Bluetoothi spetsifikatsiooni veaga. Selle asemel väitsid nad, et see tuleneb BLE kasutamisest eesmärkidel, milleks see pole algselt loodud.
Krueger selgitas, et enamik Bluetoothi lukke tugineb lähedusele, hinnanguliselt on mõni võti või volitatud seade juurdepääsu võimaldamiseks lukust teatud füüsilises kauguses.
Paljudel juhtudel on võti väikese võimsusega raadioseadmega objekt ja lukk kasutab signaali tugevust peamise tegurina, et hinnata, kui lähedal või kaugel see asub. Krueger lisas, et paljud sellised võtmeseadmed, nagu auto pult, edastavad kogu aeg, kuid neid kuuleb lukk ainult siis, kui need on kuulamisulatuses.
Harman Singh, küberjulgeolekuteenuse pakkuja Cyphere'i direktor, ütles, et teadlaste demonstreeritud rünnak on nn Bluetooth-edastusrünnak, mille puhul ründaja kasutab seadet luku ja võtme vahelise side pe altkuulamiseks ja edastamiseks.
"Bluetoothi releerünnakud on võimalikud, kuna paljud Bluetooth-seadmed ei kontrolli korralikult sõnumi allika identiteeti," ütles Singh Lifewire'ile meilivahetuses.
Krueger väidab, et edastusrünnak on analoogne ründajatele, kes kasutavad võimendit, et klahvi "valju" levik märkimisväärselt suurendada. Nad kasutavad seda, et meelitada lukustatud seadet arvama, et võti on vahetus läheduses, kuigi see pole nii.
"Sellise rünnaku tehniline keerukus on palju kõrgem kui pakutud analoogia, kuid kontseptsioon on sama," ütles Krueger.
Olnud seal, teinud seda
Will Dormann, CERT/CC haavatavuse analüütik, tunnistas, et kuigi NCC grupi ärakasutamine on huvitav, pole autodesse sattumise rünnakud ennekuulmatud.
Singh nõustus, märkides, et Bluetoothi autentimise vastu suunatud rünnakute kohta on minevikus tehtud palju uuringuid ja demonstratsioone. Need on aidanud kindlustada Bluetooth-seadmete vahelist sidet, parandades tuvastamismehhanisme ja kasutades krüptimist, et eduk alt blokeerida releerünnakuid.
Bluetoothi releerünnakud on võimalikud, kuna paljud Bluetoothi seadmed ei kontrolli korralikult sõnumi allika identiteeti.
Kuid NCC Groupi ärakasutamise tähtsus seisneb selles, et see suudab mööda minna tavalistest leevendusmeetmetest, sealhulgas krüptimisest, selgitas Singh. Ta lisas, et peale selliste rünnakute võimalikkusest teadvustamise saavad kasutajad teha vähe, kuna tarkvara tootja ja müüja vastutavad selle eest, et Bluetooth-side oleks võltsimiskindel.
"Nõuanded kasutajatele jäävad samaks, mis oli varem; kui teie autol on lähedusepõhine automaatne avamisvõimalus, proovige hoida seda võtmematerjali ründaja levialast väljas," soovitas Dormann. "Olgu see võtmehoidja või nutitelefon, tõenäoliselt ei tohiks see teie välisukse lähedal rippuda."
Küll aga ei lase Krueger seda tüüpi turvalahenduste tegijaid konksust lahti lasta, lisas Krueger, et tootjad peaksid liikuma tugevamate autentimisvormide poole. Oma ettevõtte Token Ringi näitele viidates ütles Krueger, et lihtne lahendus on kujundada avamisprotsessis mingisugune kasutaja kavatsus. Näiteks nende ring, mis suhtleb Bluetoothi kaudu, hakkab signaali edastama alles siis, kui seadme kandja selle liigutusega algatab.
Meie meele rahustamiseks lisas Krueger, et inimesed ei peaks nende Bluetoothi või muude raadiosageduslike võtmehoidjate ärakasutamise pärast muretsema.
"Tesla demonstratsioonis kirjeldatud rünnaku käivitamine nõuab nii mittetriviaalset tehnilist keerukust ja ründaja peaks sihtima konkreetselt isikut," selgitas Krueger. "[See tähendab], et keskmine Bluetoothi ukse- või autoluku omanik sellist rünnakut tõenäoliselt ei kohta."
