Los investigadores de Fraunhofer descifran los bloqueos de Bluetooth de Tapplock. Una antena de radio direccional casera hecha con latas de papas fritas y dos minicomputadoras disponibles comercialmente son suficientes para descifrar los bloqueos de Bluetooth del fabricante estadounidense Tapplock en segundos.
Esto ha sido probado por investigadores del Instituto Fraunhofer de Tecnología de la Información Segura SIT en Darmstadt. El fabricante fue informado de las vulnerabilidades y ahora las ha corregido en uno de sus modelos.
Bloqueos de Bluetooth rotos en segundos
Ya no es necesario buscar el candado de la bicicleta o la llave del casillero con un candado Bluetooth moderno: el candado simplemente se bloquea con su huella dactilar o a través de una aplicación en su teléfono inteligente, que está conectado al candado a través de Bluetooth Low Energy (BLE). Pero incluso estos candados se pueden descifrar, como ha descubierto ahora un grupo de científicos de Fraunhofer SIT. Examinaron dos cerraduras Bluetooth del fabricante Tapplock, a saber, Tapplock ONE y Tapplock ONE+, y encontraron dos brechas de seguridad graves en ambos modelos. Estos permiten ataques con los que se pueden socavar por completo los mecanismos de seguridad de las cerraduras sin dejar rastros de allanamiento. Ambos ataques se pueden implementar con pocos medios técnicos y financieros. Para ello se utilizó una herramienta de ataque, que el grupo había construido, entre otras cosas, a partir de latas de patatas fritas y miniordenadores disponibles comercialmente (Raspberry Pi).
Ataque con antena de radio direccional hecha de latas de chips
El primer escenario de ataque utiliza un ataque man-in-the-middle: aquí el atacante cambia a la conexión Bluetooth que se establece entre la cerradura y el teléfono inteligente de la víctima del ataque mientras bloquea su cerradura. Esto significa que los datos que normalmente se intercambian directamente entre la cerradura y el teléfono inteligente también pasan por el atacante. Una vez que el propietario se ha ido, el atacante mantiene la conexión con la cerradura y simplemente envía los datos de comunicación recién enviados, que son necesarios para abrir y cerrar la cerradura, de vuelta a la cerradura. Esto se abre y el atacante ha logrado su objetivo.
El ataque de repetición abre la cerradura en menos de un minuto
Se han cerrado las brechas de seguridad en el modelo Tapplock One+ (Imagen: sitio web de Tapplock).
La segunda vulnerabilidad encontrada puede explotarse a través del llamado ataque de repetición. Todo lo que tiene que hacer es registrar el proceso de cierre, en el que se utiliza un proceso de desafío-respuesta, por ejemplo, con la herramienta de ataque de fabricación propia. Esta vez, el atacante ya no necesita una conexión constante con la cerradura, sino que simplemente espera hasta que tiene libre acceso a la cerradura e inicia cualquier número de consultas sobre la cerradura. Esto es posible porque el bloqueo no tenía ningún bloqueo o retraso incorporado incluso con muchas consultas. El desafío registrado anteriormente tarda entre 30 y 60 segundos en repetirse. Con la respuesta grabada, ahora es posible abrir la cerradura con la frecuencia que desee sin que el propietario legítimo se dé cuenta.
Los científicos de Fraunhofer SIT informaron estas vulnerabilidades al fabricante Tapplock como parte del proceso de divulgación responsable. Esto ha cerrado las brechas de seguridad en el modelo Tapplock One+, pero el modelo Tapplock One no ha recibido una actualización.
Más en Fraunhofer.de