Mga Key Takeaway
- Sinasamantala ng mga mananaliksik ang isang kahinaan ng Bluetooth upang i-unlock ang mga smart lock.
- Ang pag-atake ay lumalampas sa karaniwang mga hakbang sa seguridad ng Bluetooth.
-
Sabi ng mga eksperto, ang pagiging kumplikado ng pag-atake ay nagiging dahilan para hindi ito magamit ng mga karaniwang kriminal.
Ang isang master key na maaaring mag-unlock ng anumang Bluetooth smart lock ay medyo nakakatakot. Mabuti kung gayon, na ang pag-iisip ng isang bagay na tulad nito, bagaman posible, ay hindi mahalaga.
Cybersecurity research firm, NCC Group, ay nagpakita ng kahinaan sa Bluetooth Low Energy (BLE) na detalye na maaaring pagsamantalahan ng mga umaatake upang sirain ang mga smart lock, gaya ng ginamit sa isang Tesla, at iba pang telepono- as-a-key system na umaasa sa Bluetooth-based na proximity authentication. Sa kabutihang palad, sinabi ng mga eksperto na ang ganitong pag-atake ay malabong mangyari sa malawakang sukat, dahil kakailanganin ng napakalaking teknikal na gawain upang makamit.
"Malinaw at kanais-nais sa karamihan ng mga tao ang kaginhawahan ng kakayahang maglakad papunta sa bahay o kotse at awtomatikong ma-unlock ang pinto," sabi ni Evan Krueger, Head of Engineering sa Token, sa Lifewire sa pamamagitan ng email. "Ngunit ang pagbuo ng isang sistema na nagbubukas lamang para sa tamang tao o mga tao ay isang mahirap na gawain."
Mga Pag-atake sa Bluetooth Relay
Habang tinutukoy ng mga mananaliksik ang pagsasamantala bilang isang kahinaan sa Bluetooth, kinikilala nila na hindi ito isang tradisyunal na bug na maaaring ayusin gamit ang isang patch ng software, o isang error sa detalye ng Bluetooth. Sa halip, nangatuwiran sila, nagmumula ito sa paggamit ng BLE para sa mga layuning hindi pa ito orihinal na idinisenyo.
Ipinaliwanag ni Krueger na ang karamihan sa mga lock ng Bluetooth ay umaasa sa kalapitan, na tinatantya na ang ilang susi o awtorisadong device ay nasa loob ng partikular na pisikal na distansya ng lock upang magbigay ng access.
Sa maraming pagkakataon, ang susi ay isang bagay na may mahinang radyo, at ginagamit ng lock ang lakas ng signal nito bilang pangunahing salik sa pagtatantya kung gaano ito kalapit o malayo. Idinagdag ni Krueger na maraming ganoong pangunahing device, gaya ng car fob, ang nagbo-broadcast sa lahat ng oras, ngunit maaari lang silang "maparinig" sa pamamagitan ng lock kapag nasa loob sila ng listening range.
Harman Singh, Direktor sa cybersecurity service provider na Cyphere, ay nagsabi na ang pag-atake na ipinakita ng mga mananaliksik ay ang tinatawag na Bluetooth relay attack, kung saan ang isang attacker ay gumagamit ng isang device para maharang at i-relay ang mga komunikasyon sa pagitan ng lock at susi.
"Posible ang mga pag-atake ng Bluetooth relay dahil maraming Bluetooth device ang hindi maayos na nabe-verify ang pagkakakilanlan ng pinagmulan ng isang mensahe," sabi ni Singh sa Lifewire sa isang email exchange.
Naniniwala ang Krueger na ang pag-atake ng relay ay kahalintulad ng mga umaatake na gumagamit ng amplifier upang kapansin-pansing pataasin kung gaano "malakas" ang pagbo-broadcast ng key. Ginagamit nila ito para linlangin ang naka-lock na device na isipin na malapit lang ang susi kapag hindi.
"Ang antas ng teknikal na pagiging sopistikado sa isang pag-atakeng tulad nito ay mas mataas kaysa sa ibinigay na pagkakatulad, ngunit pareho ang konsepto," sabi ni Krueger.
Nariyan, Tapos Na
Kinikilala ba ni Dormann, Vulnerability Analyst sa CERT/CC, na bagama't kawili-wili ang pagsasamantala ng NCC Group, ang mga pag-atake ng relay para makapasok sa mga sasakyan ay hindi nababalitaan.
Singh ay sumang-ayon, at binanggit na nagkaroon ng maraming pananaliksik at demonstrasyon sa nakaraan tungkol sa mga pag-atake ng relay laban sa Bluetooth authentication. Nakatulong ang mga ito na ma-secure ang komunikasyon sa pagitan ng mga Bluetooth device sa pamamagitan ng pagpapabuti ng mga mekanismo ng pagtuklas at paggamit ng encryption, upang matagumpay na harangan ang mga pag-atake ng relay.
Posible ang mga pag-atake ng Bluetooth relay dahil maraming mga bluetooth device ang hindi maayos na nabe-verify ang pagkakakilanlan ng pinagmulan ng isang mensahe.
Gayunpaman, ang kahalagahan ng pagsasamantala ng NCC Group ay nagagawa nitong lampasan ang mga karaniwang pagpapagaan, kabilang ang pag-encrypt, paliwanag ni Singh. Idinagdag niya na kakaunti ang magagawa ng mga user bukod sa alam nila ang posibilidad ng mga naturang pag-atake, dahil responsibilidad ng manufacturer at vendor sa likod ng software na tiyaking tamper-proof ang komunikasyon ng Bluetooth.
"Ang payo sa mga user ay nananatiling pareho tulad ng dati; kung ang iyong sasakyan ay may mga kakayahan sa awtomatikong pag-unlock na nakabatay sa malapit, subukang panatilihin ang pangunahing materyal na iyon sa labas ng saklaw kung saan maaaring naroroon ang isang umaatake, " payo ni Dormann. "Maging key fob man ito o smartphone, malamang na hindi ito dapat nakasabit malapit sa iyong pintuan habang natutulog ka."
Gayunpaman, hindi hinahayaan ang mga gumagawa ng ganitong uri ng mga solusyon sa seguridad, idinagdag ni Krueger na ang mga tagagawa ay dapat na lumipat patungo sa mas matitinding paraan ng pagpapatotoo. Sa pagbanggit sa halimbawa ng Token Ring ng kanyang kumpanya, sinabi ni Krueger na ang isang simpleng solusyon ay ang disenyo ng ilang uri ng layunin ng user sa proseso ng pag-unlock. Halimbawa, ang kanilang singsing, na nakikipag-ugnayan sa pamamagitan ng Bluetooth, ay magsisimula lamang sa pag-broadcast ng signal nito kapag sinimulan ito ng tagapagsuot ng device gamit ang isang galaw.
Iyon ay sinabi, upang makatulong na mapatahimik ang ating isipan, idinagdag ni Krueger na ang mga tao ay hindi dapat mag-alala tungkol sa Bluetooth o iba pang radio-frequency key fobs na pagsasamantala.
"Ang pag-atake tulad ng inilarawan sa Tesla demonstration ay nangangailangan ng parehong hindi mahalaga na antas ng teknikal na pagiging sopistikado at ang isang attacker ay kailangang partikular na mag-target ng isang indibidwal," paliwanag ni Krueger. "[Nangangahulugan ito] na ang isang karaniwang may-ari ng isang Bluetooth na pinto o lock ng kotse ay malamang na hindi makaranas ng ganoong pag-atake."
