फ्राउनहोफर के शोधकर्ताओं ने टैपलॉक से ब्लूटूथ लॉक को तोड़ा। आलू के चिप्स के डिब्बे से बना एक घर का बना दिशात्मक रेडियो एंटीना और व्यावसायिक रूप से उपलब्ध दो मिनी-कंप्यूटर अमेरिकी निर्माता टैपलॉक के ब्लूटूथ लॉक को सेकेंडों में क्रैक करने के लिए पर्याप्त हैं।
यह Darmstadt में Fraunhofer Institute for Secure Information Technology SIT के शोधकर्ताओं द्वारा सिद्ध किया गया है। निर्माता को कमजोरियों के बारे में सूचित किया गया था और अब उन्हें अपने एक मॉडल में ठीक कर लिया है।
सेकंड में टूट गया ब्लूटूथ लॉक
आधुनिक ब्लूटूथ लॉक के साथ बाइक के लॉक या लॉकर की चाबी के लिए भारी खोजबीन करना अब आवश्यक नहीं है: लॉक को केवल आपके फिंगरप्रिंट या आपके स्मार्टफ़ोन पर एक ऐप के माध्यम से लॉक किया जाता है, जो ब्लूटूथ लो एनर्जी (BLE) के माध्यम से लॉक से जुड़ा होता है। लेकिन इन तालों को भी तोड़ा जा सकता है, जैसा कि फ्राउनहोफर एसआईटी के वैज्ञानिकों के एक समूह ने अब खोजा है। उन्होंने निर्माता टैपलॉक के दो ब्लूटूथ तालों की जांच की, अर्थात् टैपलॉक वन और टैपलॉक वन+, और दोनों मॉडलों में दो गंभीर सुरक्षा अंतराल पाए गए। ये हमलों को सक्षम करते हैं जिससे ताले के सुरक्षा तंत्र को बिना किसी ब्रेक-इन के निशान छोड़े पूरी तरह से कमजोर किया जा सकता है। दोनों हमलों को थोड़े तकनीकी और वित्तीय साधनों से लागू किया जा सकता है। इस उद्देश्य के लिए एक हमले के उपकरण का उपयोग किया गया था, जिसे समूह ने अन्य चीजों के अलावा, आलू के चिप्स के डिब्बे और व्यावसायिक रूप से उपलब्ध मिनी कंप्यूटर (रास्पबेरी पाई) से खुद बनाया था।
चिप के डिब्बे से बने दिशात्मक रेडियो एंटीना से हमला
पहला हमला परिदृश्य मैन-इन-द-मिडल हमले का उपयोग करता है: यहां हमलावर उस ब्लूटूथ कनेक्शन पर स्विच करता है जो उसके लॉक को लॉक करते समय हमले के पीड़ित के स्मार्टफोन और लॉक के बीच स्थापित होता है। इसका मतलब यह है कि लॉक और स्मार्टफोन के बीच सामान्य रूप से सीधे आदान-प्रदान होने वाले डेटा भी हमलावर के माध्यम से चलते हैं। एक बार मालिक के चले जाने के बाद, हमलावर लॉक से कनेक्शन बनाए रखता है और बस अभी भेजे गए संचार डेटा को भेजता है, जो लॉक को वापस लॉक को खोलने और बंद करने के लिए आवश्यक है। यह खुलता है और हमलावर ने अपना लक्ष्य हासिल कर लिया है।
रिप्ले अटैक एक मिनट के अंदर लॉक को चुन लेता है
टैपलॉक वन+ मॉडल में सुरक्षा अंतराल को बंद कर दिया गया है (चित्र: टैपलॉक वेबसाइट)।
दूसरी भेद्यता का तथाकथित रीप्ले हमले के माध्यम से शोषण किया जा सकता है। आपको केवल समापन प्रक्रिया को रिकॉर्ड करना है, जिसमें एक चुनौती-प्रतिक्रिया प्रक्रिया का उपयोग किया जाता है, उदाहरण के लिए स्व-निर्मित आक्रमण उपकरण के साथ। इस बार, हमलावर को अब लॉक के लिए एक निरंतर कनेक्शन की आवश्यकता नहीं है, लेकिन बस तब तक प्रतीक्षा करता है जब तक कि उसके पास लॉक तक मुफ्त पहुंच न हो और लॉक पर किसी भी संख्या में पूछताछ शुरू हो जाए। यह संभव है क्योंकि लॉक में कोई अंतर्निहित रुकावट या देरी नहीं थी, यहां तक कि कई प्रश्नों के साथ भी। पहले से रिकॉर्ड की गई चुनौती को दोहराने में लगभग 30 से 60 सेकंड का समय लगता है। रिकॉर्ड की गई प्रतिक्रिया के साथ, अब आप जितनी बार चाहें उतनी बार ताला खोल सकते हैं बिना सही मालिक को देखे।
फ्राउनहोफर एसआईटी के वैज्ञानिकों ने जिम्मेदार प्रकटीकरण प्रक्रिया के हिस्से के रूप में निर्माता टैपलॉक को इन कमजोरियों की सूचना दी। इसने टैपलॉक वन+ मॉडल में सुरक्षा अंतराल को बंद कर दिया है, लेकिन टैपलॉक वन मॉडल को अपडेट नहीं मिला है।
Fraunhofer.de पर अधिक