フラウンホーファーの研究者は、Tapplock から Bluetooth ロックをクラックします。 ポテトチップスの缶で作った自家製の指向性無線アンテナと、XNUMX 台の市販のミニコンピューターがあれば、米国のメーカー Tapplock の Bluetooth ロックを数秒でクラックできます。
これは、ダルムシュタットにある Fraunhofer Institute for Secure Information Technology SIT の研究者によって証明されています。 製造元は脆弱性について知らされており、現在、そのモデルの XNUMX つでそれらを修正しています。
Bluetooth ロックは数秒でクラックされます
最新の Bluetooth ロックでは、自転車のロックやロッカーの鍵を探し回る面倒な作業はもう必要ありません。ロックは指紋または Bluetooth Low Energy (BLE) 経由でロックに接続されたスマートフォンのアプリを介して簡単にロックされます。 しかし、Fraunhofer SIT の科学者グループが発見したように、これらのロックでさえクラックすることができます。 Tapplock メーカーの XNUMX つの Bluetooth ロック、つまり Tapplock ONE と Tapplock ONE+ を調べたところ、両方のモデルに XNUMX つの重大なセキュリティ ギャップが見つかりました。 これらは、侵入の痕跡を残さずに、ロックのセキュリティ メカニズムを完全に弱体化できる攻撃を可能にします。 どちらの攻撃も、技術的および財政的手段をほとんど使用せずに実装できます。 この目的のために攻撃ツールが使用されました。この攻撃ツールは、特にポテトチップスの缶や市販のミニ コンピューター (Raspberry Pi) からグループが独自に作成したものです。
チップ缶で作った指向性無線アンテナで攻撃
最初の攻撃シナリオは、中間者攻撃を使用します。ここでは、攻撃者は、ロックをロックしている間に、ロックと攻撃対象のスマートフォンとの間に確立された Bluetooth 接続に切り替えます。 これは、通常はロックとスマートフォンの間で直接交換されるデータも攻撃者を通過することを意味します。 所有者が離れると、攻撃者はロックへの接続を維持し、ロックを開閉するために必要な、送信されたばかりの通信データをロックに送り返すだけです。 これが開き、攻撃者は目標を達成しました。
リプレイ攻撃は XNUMX 分以内にロックを解除します
Tapplock One+ モデルのセキュリティ ギャップは解消されました (画像: Tapplock Web サイト)。
見つかった 30 番目の脆弱性は、いわゆるリプレイ攻撃によって悪用される可能性があります。 クロージング プロセスを記録するだけで済みます。たとえば、自作の攻撃ツールを使用して、チャレンジ レスポンス プロセスが使用されます。 今度は、攻撃者はロックへの常時接続を必要としなくなり、ロックに自由にアクセスできるようになるまで待機し、ロックに対して任意の数のクエリを開始します。 これが可能なのは、多くのクエリを使用してもロックに組み込みのブロックや遅延がなかったためです。 以前に記録されたチャレンジが繰り返されるまで、約 60 ~ XNUMX 秒かかります。 応答が記録されているため、正当な所有者に気づかれることなく、何度でもロックを開くことができるようになりました。
Fraunhofer SIT の科学者は、責任ある開示プロセスの一環として、これらの脆弱性をメーカーの Tapplock に報告しました。 これにより、Tapplock One+ モデルのセキュリティ ギャップは解消されましたが、Tapplock One モデルは更新されていません。
詳しくは Fraunhofer.de をご覧ください