NCC Group, Bluetooth Low Energy'de dünyanın ilk bağlantı katmanı aktarma saldırısını (hackleme) gerçekleştirir ve NCC Group'un söylediğine göre yakınlık tabanlı mekanizmalardaki güvenlik açıklarını ortaya çıkarır. ve kilitleme sistemleri risk altındadır.
Küresel siber güvenlik uzmanı NCC Group, bugün dünyanın ilk Bluetooth Low Energy (BLE) bağlantı katmanı geçiş saldırısını gerçekleştirdiğini duyurdu. BLE, işletmeler tarafından milyonlarca aracın, konut akıllı kilitlerinin, ticari bina erişim kontrol sistemlerinin, akıllı telefonların, akıllı saatlerin, dizüstü bilgisayarların ve daha fazlasının kilidini açmak için kısa menzilli kimlik doğrulama için kullanılan cihazdan cihaza standart bir protokoldür.
Bluetooth Low Energy (BLE) başarıyla saldırıya uğradı
Bu, güvenilir bir BLE bağlantısına dayanan herhangi bir ürünün, dünyanın diğer tarafından bile saldırılara karşı savunmasız olduğunu kanıtlar. Hack, temel bant verilerini bağlantı katmanında ileterek, Bluetooth yığınının üst katmanlarını ve şifre çözme ihtiyacını atladığı için şifreli BLE iletişimleri dahil olmak üzere aktarma saldırıları için bilinen korumaları atlar. Aslında, insanların arabalarını, evlerini ve kişisel verilerini korumak için güvendikleri sistemler, ucuz hazır donanımlarla kolayca kırılabilen Bluetooth kimlik doğrulama mekanizmalarını kullanır.
Bu araştırmayı yürüten NCC Group'ta Baş Güvenlik Danışmanı ve araştırmacı olan Sultan Qasim Khan, bir bağlantı katmanı aktarma saldırısının mevcut BLE tabanlı yakınlık kimlik doğrulaması uygulamalarını açıkça yendiğini kavramın kanıtı olarak gösterebildi.
Dizüstü bilgisayarlar, akıllı telefonlar - Tesla 3 bile hacklendi
Bu, kimlik doğrulama için güvenilir bir BLE cihazının yakınlığına dayanan ürünlerin artık herhangi bir yerden komut aktaran bir saldırgan tarafından açılabileceği anlamına gelir - yani bir araba dünyanın diğer tarafından hacklenebilir.
Teknoloji çok yaygın olduğu için potansiyel saldırı yüzeyi çok büyük. O içerir:
- Anahtarsız girişe sahip araçlar - Saldırgan bir aracın kilidini açabilir, aracı çalıştırabilir ve kullanabilir. NCC Group, Tesla Model 3 ve Y'ye (2 milyondan fazla satılmış olan) başarılı bir saldırıyı onayladı ve duyurdu.
- Bluetooth Proximity Unlock özelliğinin etkinleştirildiği dizüstü bilgisayarlar - bu saldırı, birinin cihazın kilidini açmasına olanak tanır
- Cep telefonları - bir suçlu, telefonun kendi kendine kilitlenmesini engelleyebilir
- Akıllı konut kilitleri - Bir saldırgan, kilidi mekanik olarak açmadan veya kesmeden kilidi açabilir ve kapıyı açabilir. NCC Group, üreticinin haberdar olduğu Kwikset/Weiser Kevo akıllı kilitlere başarılı bir saldırı gerçekleştirdi.
- Bina erişim kontrol sistemleri - bir saldırgan, başka bir kişinin kimliğine bürünürken (telefonu veya cep telefonu iletilen) kapıların kilidini açabilir ve açabilir.
- Varlık ve tıbbi hasta konumu - birisi bir varlığın veya hastanın konumunu taklit edebilir
Keşif, çok popüler ürünlerin şu anda kritik uygulamalarda güvenli olmayan BLE kimlik doğrulaması kullandığını kanıtlıyor. Bu arada, BLE spesifikasyonunun mevcut sürümleri, güvenli menzil için uygun araçlar sağlamaz ve BLE bağlantı katmanı şifrelemesi ve GATT yanıt süresi sınırları da geçiş saldırılarını engellemez.
Röle saldırısı - hiçbir yama burada da yardımcı olmaz
NCC Group, bunun ne basit bir yazılım yaması ile düzeltilebilecek geleneksel bir hata ne de Bluetooth spesifikasyonundaki bir kusur olduğu konusunda uyarıyor. Daha ziyade, bu araştırma, özellikle güvenlik sorunları söz konusu olduğunda, teknolojileri amaçlanan amaçlar dışında kullanmanın tehlikesini göstermektedir: BLE tabanlı yakınlık kimlik doğrulaması, başlangıçta kilitleme mekanizmaları gibi kritik sistemlerde kullanılmak üzere tasarlanmamıştı.
"Bu teknolojinin gücü, yalnızca bir Bluetooth cihazını - yüzlerce kilometre uzakta olsa bile - yakında olduğumuza ikna edebilmemizde değil, aynı zamanda üretici koruyucu önlemler almış olsa bile bunu yapabilmemizde yatıyor. Bu iletişimleri uzaktaki saldırganlardan teorik olarak korumak için şifreleme ve gecikme sınırlaması gibi” diyor Sultan Qasim Khan. "Tek gereken 10 saniye - ve bu saldırılar sonsuza kadar tekrarlanabilir.
10 saniye sonra her şey oldu
"Bu araştırma, uzaktan saldırganlar tarafından araç kilidinin açılmasına karşı tipik karşı önlemleri atlıyor ve mühendislerin ve tüketicilerin Bluetooth düşük enerji iletişiminin güvenliği hakkında düşünmesi gereken yolu değiştiriyor" diye ekledi. "Güvenliği kolaylık için takas etmek iyi bir fikir değil - bu tür saldırılara karşı daha iyi korumaya ihtiyacımız var.
“Bu araştırma, dijital dünyadaki risklerin giderek fiziksel dünyadaki risklere dönüştüğünü gösteriyor. Ortamın daha fazla alanı birbirine bağlandıkça, saldırganların arabalara, evlere, işyerlerine, okullara, kamu hizmet ağlarına, hastanelere ve daha fazlasına girme potansiyeli artıyor" dedi.
Bu saldırılara karşı korunma önlemleri:
- Üreticiler, kullanıcının telefonu veya anahtarlığı bir süre hareketsiz kaldığında (ivme ölçere bağlı olarak) yakınlık anahtarı işlevini devre dışı bırakarak riski azaltabilir.
- Sistem üreticileri, müşterilerin ikinci bir kimlik doğrulama faktörü veya kullanıcı varlığının teyidi sağlamasına izin vermelidir (örneğin, telefondaki bir uygulamadaki kilit açma düğmesine dokunarak).
- Etkilenen ürünlerin kullanıcıları, açık kullanıcı onayı gerektirmeyen pasif kilit açma özelliğini devre dışı bırakmalı veya gerekmediğinde mobil cihazlarda Bluetooth'u devre dışı bırakmalıdır.
NCC Group, Bluetooth Low Energy, Tesla ve Kwikset/Weiser'ı etkileyen güvenlik açıkları hakkında teknik tavsiyeler yayınladı.
Yüzlerce kilometre öteden bir arabayı hacklemek, bağlantılı dünyamızın bizi ülke genelinde ve hatta bazen dünyanın diğer tarafından gelen tehditlere karşı nasıl savunmasız bıraktığını açıkça gösteriyor.
Daha fazlası NCCgroup.com'da
NCC Grubu Hakkında
NCC Grubu, dünyayı daha güvenli bir yer haline getirmeyi amaçlamaktadır. Siber güvenlik ve risk azaltmada küresel bir uzman olarak dünya çapında 14.000'den fazla müşteri, en önemli varlıklarını sürekli gelişen tehditlerden korumak için NCC Group'a güveniyor. Bilgisi, deneyimi ve küresel ayak izi ile NCC Group, kuruluşların karşılaştıkları gelişen siber riskleri değerlendirmesine, geliştirmesine ve yönetmesine yardımcı olmak için benzersiz bir konuma sahiptir.