Негізгі ұсыныстар
- Зерттеушілер смарт құлыптардың құлпын ашу үшін Bluetooth әлсіздігін пайдаланады.
- Шабуыл әдеттегі Bluetooth қауіпсіздік шараларын айналып өтеді.
-
Сарапшылардың айтуынша, шабуылдың күрделілігі оны қарапайым қылмыскерлердің қолдануы екіталай.
Кез келген Bluetooth смарт құлпын ашуға болатын басты кілт өте қорқынышты естіледі. Бір жақсысы, мұндай нәрсені ойлап табу мүмкін болса да, маңызды емес.
Киберқауіпсіздікті зерттеу фирмасы, NCC Group, Bluetooth Low Energy (BLE) спецификациясының әлсіздігін көрсетті, оны шабуылдаушылар Tesla көлігінде және басқа телефондарда пайдаланылған смарт құлыптарды ашу үшін пайдалана алады. Bluetooth негізіндегі жақындық аутентификациясына негізделген негізгі жүйелер. Бақытымызға орай, сарапшылар мұндай шабуылдың жаппай болуы екіталай дейді, өйткені оған жету үшін үлкен техникалық жұмыс қажет болады.
«Үйге немесе көлікке дейін жаяу бару және есіктің құлпын автоматты түрде ашудың ыңғайлылығы көптеген адамдар үшін түсінікті және қажет», - деді Эван Крюгер, Token компаниясының инженерлік бөлімінің басшысы Lifewire-ге электрондық пошта арқылы. "Бірақ дұрыс адамға немесе адамдарға ғана ашылатын жүйені құру қиын міндет."
Bluetooth релелік шабуылдары
Зерттеушілер эксплуатацияны Bluetooth осалдығы деп атағанымен, олар бұл бағдарламалық жасақтама патчымен түзетілетін дәстүрлі қате немесе Bluetooth спецификациясындағы қате емес екенін мойындады. Оның орнына, олар BLE-ді бастапқыда жобаланбаған мақсаттарда пайдаланудан туындайтынын айтты.
Крюгер Bluetooth құлыптарының көпшілігі жақындыққа негізделетінін түсіндірді, бұл кіру рұқсатын беру үшін кейбір кілт немесе рұқсат етілген құрылғы құлыптан белгілі бір физикалық қашықтықта болады деп есептейді.
Көп жағдайда кілт қуатты аз радиосы бар нысан болып табылады және құлып оның қаншалықты жақын немесе алыс екенін жуықтау үшін негізгі фактор ретінде оның сигналының күшін пайдаланады. Крюгер көлік фобы сияқты көптеген негізгі құрылғылардың үнемі хабар тарататынын, бірақ оларды тыңдау ауқымында болғанда ғана құлып "естуге" болатынын айтты.
Харман Сингх, Cyphere киберқауіпсіздік қызметі провайдерінің директоры, зерттеушілер көрсеткен шабуылды шабуылдаушы құрылғыны құлып пен кілт арасындағы байланысты ұстап тұру және жіберу үшін пайдаланатын Bluetooth релелік шабуылы деп атайтынын айтты.
"Bluetooth релелік шабуылдары мүмкін, себебі көптеген Bluetooth құрылғылары хабардың көзінің сәйкестігін дұрыс тексермейді", - деді Сингх Lifewire-ке электрондық пошта алмасуында.
Крюгер релелік шабуыл кілттің «қатты» таратылуын күрт арттыру үшін күшейткішті пайдаланатын шабуылдаушыларға ұқсас екенін айтады. Олар оны кілт жақын жерде болмаса, құлыпталған құрылғыны алдау үшін пайдаланады.
"Мұндай шабуылдың техникалық күрделілік деңгейі берілген аналогиядан әлдеқайда жоғары, бірақ тұжырымдама бірдей ", - деді Крюгер.
Онда болдым, жасадым
Уилл Дорманн, CERT/CC-тің осалдық талдаушысы, NCC тобының эксплуатациясы қызықты болғанымен, көліктерге кіруге арналған релелік шабуылдар бұрыннан естімеген нәрсе емес екенін мойындады.
Сингх бұған дейін Bluetooth аутентификациясына қарсы релелік шабуылдар бойынша көптеген зерттеулер мен көрсетілімдер болғанын атап өтті. Олар релелік шабуылдарды сәтті блоктау үшін анықтау механизмдерін жақсарту және шифрлауды пайдалану арқылы Bluetooth құрылғылары арасындағы байланысты қорғауға көмектесті.
Bluetooth релелік шабуылдары мүмкін, себебі көптеген bluetooth құрылғылары хабарлама көзінің сәйкестігін дұрыс тексермейді.
Алайда, NCC Group эксплуатының маңыздылығы оның әдеттегі жұмсартуларды, соның ішінде шифрлауды айналып өтуі, деп түсіндірді Сингх. Ол мұндай шабуылдардың болуы мүмкін екенін білуден басқа пайдаланушылардың қолынан келмейтінін айтты, өйткені Bluetooth байланысының бұрмалануын қамтамасыз ету бағдарламалық жасақтаманың артында тұрған өндіруші мен сатушыға жүктеледі.
"Пайдаланушыларға берілген кеңес бұрынғыдай қалады; көлігіңіздің жақындыққа негізделген автоматты құлпын ашу мүмкіндіктері болса, бұл негізгі материалды шабуылдаушы болуы мүмкін аумақтан тыс ұстауға тырысыңыз ", - деп кеңес берді Дорманн. "Кілт фоб немесе смартфон болсын, сіз ұйықтап жатқанда, ол алдыңғы есіктің жанында ілінбеуі керек."
Алайда, қауіпсіздік шешімдерінің осындай түрлерін жасаушыларға кедергі келтірмей, Крюгер өндірушілер аутентификацияның күшті түрлеріне көшуі керек деп қосты. Крюгер өз компаниясының Token Ring мысалын келтіре отырып, қарапайым шешім - құлыпты ашу процесіне пайдаланушы ниетінің қандай да бір түрін жасау екенін айтты. Мысалы, олардың Bluetooth арқылы байланысатын сақинасы құрылғыны киген адам оны қимылмен бастағанда ғана өз сигналын тарата бастайды.
Осылайша, ойымызды жеңілдетуге көмектесу үшін Крюгер адамдардың Bluetooth немесе басқа радиожиілік перне фобтарының пайдалануларына алаңдамауы керектігін айтты.
"Tesla демонстрациясында сипатталғандай шабуылдан бас тарту техникалық күрделіліктің тривиальды емес деңгейін талап етеді және шабуылдаушы жеке адамды арнайы нысанаға алуы керек", - деп түсіндірді Крюгер. "[Бұл Bluetooth есігінің немесе көлік құлпының орташа иесінің мұндай шабуылға тап болуы екіталай дегенді білдіреді."
