Önemli Bilgiler
- Araştırmacılar, akıllı kilitlerin kilidini açmak için bir Bluetooth zayıflığından yararlanıyor.
- Saldırı, tipik Bluetooth güvenlik önlemlerini atlar.
-
Uzmanlar, saldırının karmaşıklığının adi suçlular tarafından kullanılma olasılığının yüksek olduğunu söylüyor.
Herhangi bir Bluetooth akıllı kilidini açabilen bir ana anahtar kulağa oldukça korkutucu geliyor. İyi ki böyle bir şey tasarlamak mümkün olsa da önemsiz değil.
Siber güvenlik araştırma şirketi NCC Group, Bluetooth Düşük Enerji (BLE) spesifikasyonunda, saldırganlar tarafından Tesla'da kullanılan gibi akıllı kilitleri ve diğer telefonları kırmak için kullanılabilecek bir zayıflık gösterdi. Bluetooth tabanlı yakınlık kimlik doğrulamasına dayanan anahtar olarak sistemler. Neyse ki uzmanlar, böyle bir saldırının kitlesel ölçekte gerçekleşmesinin pek mümkün olmadığını çünkü başarılması çok büyük miktarda teknik çalışma gerektireceğini söylüyor.
Token Mühendislik Müdürü Evan Krueger Lifewire'a e-posta yoluyla "Kişinin evine veya arabasına kadar yürüyebilme ve kapının otomatik olarak kilidini açabilme rahatlığı çoğu insan için açık ve arzu edilir" dedi. "Ancak yalnızca doğru kişi veya kişiler için açılan bir sistem kurmak zor bir iştir."
Bluetooth Röle Saldırıları
Araştırmacılar bu açığı bir Bluetooth güvenlik açığı olarak adlandırırken, bunun bir yazılım yaması ile düzeltilebilecek geleneksel bir hata veya Bluetooth spesifikasyonunda bir hata olmadığını kabul ettiler. Bunun yerine, BLE'nin orijinal olarak tasarlanmadığı amaçlar için kullanılmasından kaynaklandığını savundular.
Krueger, çoğu Bluetooth kilidinin yakınlığa dayandığını ve erişim izni vermek için bazı anahtarların veya yetkili cihazların kilide belirli bir fiziksel mesafe içinde olduğunu tahmin ettiğini açıkladı.
Çoğu durumda, anahtar düşük güçlü radyoya sahip bir nesnedir ve kilit, sinyalinin gücünü, ne kadar yakın veya uzak olduğunu tahmin etmede birincil faktör olarak kullanır. Krueger, araba fob gibi birçok önemli cihazın her zaman yayın yaptığını ancak bunların yalnızca dinleme menzili içindeyken kilit tarafından "duyulabildiğini" ekledi.
Siber güvenlik hizmeti sağlayıcısı Cyphere'in yöneticisi Harman Singh, araştırmacıların gösterdiği saldırının, bir saldırganın kilit ile anahtar arasındaki iletişimi kesmek ve iletmek için bir cihaz kullandığı Bluetooth geçiş saldırısı olarak bilinen saldırı olduğunu söyledi.
Singh bir e-posta alışverişinde Lifewire'a verdiği demeçte, "Birçok Bluetooth cihazı bir mesajın kaynağının kimliğini düzgün bir şekilde doğrulamadığı için Bluetooth röle saldırıları mümkün" dedi.
Krueger, bir röle saldırısının, saldırganların anahtarın ne kadar "yüksek sesle" yayınlandığını önemli ölçüde artırmak için bir amplifikatör kullanmasına benzer olduğunu savunuyor. Bunu, kilitli cihazı kandırarak anahtarın yakınlarda olmadığını düşünmesini sağlamak için kullanırlar.
"Böyle bir saldırıdaki teknik gelişmişlik düzeyi, sağlanan analojiden çok daha yüksektir, ancak konsept aynıdır," dedi Krueger.
Oradaydım, Bunu Yaptım
CERT/CC Güvenlik Açığı Analisti Will Dormann, NCC Group'un istismarının ilginç olmasına rağmen, arabalara girmek için röle saldırılarının duyulmamış olmadığını kabul etti.
Singh, geçmişte Bluetooth kimlik doğrulamasına yönelik geçiş saldırıları hakkında çok sayıda araştırma ve gösteri yapıldığını belirterek kabul etti. Bunlar, algılama mekanizmalarını geliştirerek ve aktarma saldırılarını başarılı bir şekilde engellemek için şifreleme kullanarak Bluetooth cihazları arasındaki iletişimin güvenliğini sağlamaya yardımcı oldu.
Bluetooth röle saldırıları mümkündür çünkü birçok bluetooth cihazı bir mesajın kaynağının kimliğini doğru şekilde doğrulamaz.
Ancak, NCC Group'un istismarının önemi, şifreleme de dahil olmak üzere olağan az altmaları atlamayı başarması, diye açıkladı Singh. Bluetooth iletişiminin kurcalamaya karşı korumalı olmasını sağlamak yazılımın arkasındaki üretici ve satıcının sorumluluğu olduğundan, bu tür saldırıların olasılığının farkında olmanın yanı sıra çok az kullanıcının yapabileceğini de sözlerine ekledi.
"Kullanıcılara tavsiyeler öncekiyle aynı; arabanızın yakınlığa dayalı otomatik kilit açma yetenekleri varsa, bu anahtar malzemeyi bir saldırganın olabileceği menzilin dışında tutmaya çalışın" diye tavsiyede bulundu Dormann. "İster bir anahtarlık ister akıllı telefon olsun, muhtemelen siz uyurken ön kapınızın yanında asılı olmamalıdır."
Ancak, bu tür güvenlik çözümlerinin üreticilerinin peşini bırakmayan Krueger, üreticilerin daha güçlü kimlik doğrulama biçimlerine yönelmeleri gerektiğini de sözlerine ekledi. Şirketinin Token Ring örneğinden bahseden Krueger, basit bir çözümün, kilit açma sürecine bir tür kullanıcı amacı tasarlamak olduğunu söyledi. Örneğin, Bluetooth üzerinden iletişim kuran halkaları, yalnızca cihazı kullanan kişi bir hareketle başlattığında sinyalini yayınlamaya başlar.
Bununla birlikte, zihnimizi rahatlatmaya yardımcı olmak için Krueger, insanların bu Bluetooth veya diğer radyo frekansı anahtarlık açıkları hakkında endişelenmemesi gerektiğini ekledi.
"Tesla gösteriminde açıklanana benzer bir saldırıyı gerçekleştirmek, hem önemsiz düzeyde bir teknik bilgi gerektirir hem de bir saldırganın özel olarak bir kişiyi hedef alması gerekir," diye açıkladı Krueger. "[Bu,] ortalama bir Bluetooth kapısı veya araba kilidi sahibinin böyle bir saldırıyla karşılaşma olasılığının düşük olduğu anlamına gelir."
