Βασικά Takeaways
- Ερευνητές εκμεταλλεύονται μια αδυναμία του Bluetooth για να ξεκλειδώσουν έξυπνες κλειδαριές.
- Η επίθεση παρακάμπτει τα τυπικά μέτρα ασφαλείας Bluetooth.
-
Οι ειδικοί λένε ότι η πολυπλοκότητα της επίθεσης καθιστά εξαιρετικά απίθανο να χρησιμοποιηθεί από κοινούς εγκληματίες.
Ένα κύριο κλειδί που μπορεί να ξεκλειδώσει οποιαδήποτε έξυπνη κλειδαριά Bluetooth ακούγεται αρκετά τρομακτικό. Καλό είναι, λοιπόν, ότι η επινόηση κάτι τέτοιο, αν και είναι δυνατό, δεν είναι τετριμμένο.
Η εταιρεία ερευνών για την ασφάλεια στον κυβερνοχώρο, NCC Group, έχει επιδείξει αδυναμία στην προδιαγραφή Bluetooth Low Energy (BLE) που θα μπορούσε να εκμεταλλευτεί οι εισβολείς για να σπάσουν ανοιχτές έξυπνες κλειδαριές, όπως αυτή που χρησιμοποιείται σε ένα Tesla και άλλα τηλέφωνα- συστήματα as-a-key που βασίζονται στον έλεγχο ταυτότητας εγγύτητας που βασίζεται σε Bluetooth. Ευτυχώς, οι ειδικοί λένε ότι μια τέτοια επίθεση είναι απίθανο να συμβεί σε μαζική κλίμακα, καθώς θα χρειαζόταν τεράστια τεχνική εργασία για να επιτευχθεί.
"Η ευκολία του να μπορεί κανείς να περπατήσει μέχρι το σπίτι ή το αυτοκίνητό του και να ξεκλειδώνει αυτόματα την πόρτα είναι ξεκάθαρη και επιθυμητή στους περισσότερους ανθρώπους", είπε ο Evan Krueger, Επικεφαλής Μηχανικής στο Token, στο Lifewire μέσω email. "Αλλά η οικοδόμηση ενός συστήματος που ανοίγει μόνο για το σωστό άτομο ή άτομα είναι ένα δύσκολο έργο."
Επιθέσεις ρελέ Bluetooth
Ενώ οι ερευνητές αναφέρουν το exploit ως ευπάθεια Bluetooth, αναγνώρισαν ότι δεν είναι ένα παραδοσιακό σφάλμα που μπορεί να διορθωθεί με μια ενημέρωση κώδικα λογισμικού, ούτε ένα σφάλμα στις προδιαγραφές Bluetooth. Αντίθετα, ισχυρίστηκαν, προκύπτει από τη χρήση του BLE για σκοπούς για τους οποίους δεν έχει σχεδιαστεί αρχικά.
Krueger εξήγησε ότι οι περισσότερες κλειδαριές Bluetooth βασίζονται στην εγγύτητα, εκτιμώντας ότι κάποιο κλειδί ή εξουσιοδοτημένη συσκευή βρίσκεται σε μια συγκεκριμένη φυσική απόσταση από το κλείδωμα προκειμένου να παραχωρηθεί πρόσβαση.
Σε πολλές περιπτώσεις, το κλειδί είναι ένα αντικείμενο με ραδιόφωνο χαμηλής κατανάλωσης και η κλειδαριά χρησιμοποιεί την ισχύ του σήματος του ως πρωταρχικό παράγοντα για την προσέγγιση του πόσο κοντά ή μακριά είναι. Ο Κρούγκερ πρόσθεσε ότι πολλές τέτοιες βασικές συσκευές, όπως ένα fob αυτοκινήτου, εκπέμπουν συνεχώς, αλλά μπορούν να "ακουστούν" μόνο από την κλειδαριά όταν βρίσκονται εντός του εύρους ακρόασης.
Harman Singh, Διευθυντής του παρόχου υπηρεσιών κυβερνοασφάλειας Cyphere, είπε ότι η επίθεση που επιδείχθηκε από τους ερευνητές είναι αυτή που είναι γνωστή ως επίθεση αναμετάδοσης Bluetooth, στην οποία ένας εισβολέας χρησιμοποιεί μια συσκευή για να υποκλέψει και να αναμεταδώσει τις επικοινωνίες μεταξύ της κλειδαριάς και του κλειδιού.
"Οι επιθέσεις αναμετάδοσης Bluetooth είναι δυνατές επειδή πολλές συσκευές Bluetooth δεν επαληθεύουν σωστά την ταυτότητα της πηγής ενός μηνύματος", είπε ο Σινγκ στο Lifewire σε μια ανταλλαγή email.
Ο Krueger υποστηρίζει ότι μια επίθεση αναμετάδοσης είναι ανάλογη με τους εισβολείς που χρησιμοποιούν έναν ενισχυτή για να αυξήσουν δραματικά το πόσο «δυνατά» εκπέμπει το κλειδί. Το χρησιμοποιούν για να ξεγελάσουν την κλειδωμένη συσκευή ώστε να πιστεύει ότι το κλειδί βρίσκεται σε κοντινή απόσταση όταν δεν είναι.
"Το επίπεδο τεχνικής πολυπλοκότητας σε μια επίθεση όπως αυτή είναι πολύ υψηλότερο από την παρεχόμενη αναλογία, αλλά η ιδέα είναι η ίδια", είπε ο Κρούγκερ.
Ήμουν Εκεί, Έγινε Αυτό
Ο Will Dormann, αναλυτής ευπάθειας στο CERT/CC, αναγνώρισε ότι ενώ η εκμετάλλευση του Ομίλου NCC είναι ενδιαφέρουσα, οι επιθέσεις αναμετάδοσης για να μπουν σε αυτοκίνητα δεν είναι πρωτόγνωρες.
Ο Singh συμφώνησε, σημειώνοντας ότι έχουν γίνει πολλές έρευνες και επιδείξεις στο παρελθόν σχετικά με επιθέσεις αναμετάδοσης κατά του ελέγχου ταυτότητας Bluetooth. Αυτά έχουν συμβάλει στην ασφάλεια της επικοινωνίας μεταξύ των συσκευών Bluetooth βελτιώνοντας τους μηχανισμούς ανίχνευσης και χρησιμοποιώντας κρυπτογράφηση, για τον επιτυχή αποκλεισμό επιθέσεων αναμετάδοσης.
Επιθέσεις αναμετάδοσης Bluetooth είναι δυνατές επειδή πολλές συσκευές bluetooth δεν επαληθεύουν σωστά την ταυτότητα της πηγής ενός μηνύματος.
Ωστόσο, η σημασία της εκμετάλλευσης του Ομίλου NCC είναι ότι καταφέρνει να παρακάμψει τους συνήθεις μετριασμούς, συμπεριλαμβανομένης της κρυπτογράφησης, εξήγησε ο Singh. Πρόσθεσε ότι υπάρχουν λίγα πράγματα που μπορούν να κάνουν οι χρήστες εκτός από το να γνωρίζουν την πιθανότητα τέτοιων επιθέσεων, καθώς είναι ευθύνη του κατασκευαστή και του προμηθευτή πίσω από το λογισμικό να διασφαλίσουν ότι η επικοινωνία Bluetooth είναι αδιάβροχη.
"Οι συμβουλές προς τους χρήστες παραμένουν οι ίδιες όπως πριν. Εάν το αυτοκίνητό σας έχει δυνατότητες αυτόματου ξεκλειδώματος βάσει εγγύτητας, προσπαθήστε να κρατήσετε αυτό το βασικό υλικό εκτός εμβέλειας από εκεί που μπορεί να βρίσκεται κάποιος εισβολέας", συμβούλεψε ο Dormann. "Είτε πρόκειται για μπρελόκ είτε για smartphone, μάλλον δεν πρέπει να κρέμεται κοντά στην εξώπορτά σας ενώ κοιμάστε."
Ωστόσο, μη αφήνοντας τους κατασκευαστές αυτού του είδους λύσεων ασφαλείας να ξεφύγουν, ο Krueger πρόσθεσε ότι οι κατασκευαστές θα πρέπει να κινηθούν προς ισχυρότερες μορφές ελέγχου ταυτότητας. Παραθέτοντας το παράδειγμα του Token Ring της εταιρείας του, ο Krueger είπε ότι μια απλή λύση είναι να σχεδιάσεις κάποιου είδους πρόθεση χρήστη στη διαδικασία ξεκλειδώματος. Για παράδειγμα, το δαχτυλίδι τους, το οποίο επικοινωνεί μέσω Bluetooth, αρχίζει να εκπέμπει το σήμα του μόνο όταν ο χρήστης της συσκευής το εκκινήσει με μια κίνηση.
Τούτου λεχθέντος, για να μας βοηθήσει να χαλαρώσουμε, ο Κρούγκερ πρόσθεσε ότι οι άνθρωποι δεν θα πρέπει να ανησυχούν για αυτές τις εκμεταλλεύσεις Bluetooth ή άλλες ραδιοσυχνότητες.
"Η απόσυρση μιας επίθεσης όπως αυτή που περιγράφεται στην επίδειξη της Tesla απαιτεί τόσο ένα μη τετριμμένο επίπεδο τεχνικής πολυπλοκότητας και ένας εισβολέας θα πρέπει να στοχεύσει συγκεκριμένα ένα άτομο", εξήγησε ο Κρούγκερ. "[Αυτό σημαίνει] ότι ένας μέσος κάτοχος πόρτας Bluetooth ή κλειδαριάς αυτοκινήτου είναι απίθανο να αντιμετωπίσει μια τέτοια επίθεση."
