Bluetooth Hatası Hackerların Akıllı Kilitleri, Dizüstü Bilgisayarların Ve Akıllı Telefonların Kilidini Uzaktan Açmasına İzin Verebilir
Bluetooth teknolojisindeki bir güvenlik açığı, Tesla arabalarındakiler de dahil olmak üzere dünya çapında on milyonlarca dijital kilidin uzaktan kilidini açmak için kullanılabilir.
NCC Group'ta bir araştırmacı olan Sultan Qasim Khan, bir dizüstü bilgisayara bağlı bir cihaz kullanarak bir Tesla Model 3 ve Y modelini açıp sürmek için kusurdan başarıyla yararlandı.
Röle cihazı, Tesla ile sahibinin telefonu arasında büyük bir boşluğu kapatmayı başardı ve Khan'ın arabayı sürmesini mümkün kıldı.
Herhangi bir ürün güvenilir bir Bluetooth bağlantısına bağlıysa, saldırgan başka bir kıtadan olsa bile ürün izinsiz girişlere karşı savunmasızdır.
Etki
Bu güvenlik açığı endişe verici olmasına rağmen, öncelikle Bluetooth cihazlarında yakınlık kimlik doğrulama mekanizmalarını yenmek için ne kadar ucuz kullanıma hazır donanımın kolayca kullanılabileceğinden kaynaklanmaktadır.
Bunu yapmak o kadar kolay ki, onu kullanmak için kodlamayı anlamak zorunda değilsiniz. Bunun yerine, bunun için bir Bluetooth geliştirici kartına ve ayrıca hazır programlara ihtiyaç vardır.
Tesla Model 3 ve Y, savunmasız olma konusunda yalnız değil; otomotiv anahtarsız girişli diğer anahtarsız giriş araçları da vardır. Bu kusur sayesinde, bir saldırgan başka birinin arabasına girebilir, kilidini açabilir ve kullanabilir.
Aynısı tüm dizüstü bilgisayarlar, akıllı telefonlar ve Bluetooth yakınlığı ve kilit açma özellikleri etkinleştirilmiş tabletler için de geçerlidir. Geleneksel kilidinizi akıllı kilide yükselttiyseniz, hırsızlık riskiyle de karşı karşıya olabilirsiniz.
NCC Grubu, Kwikset/Weiser Kevo tarafından üretilen çeşitli akıllı kilitlerden yararlandı ve kullanımla ilgili bu bilgiler ilgili şirketlere zaten bildirildi.
BLE tabanlı kimlik doğrulama, başlangıçta kilitleme mekanizmalarında kullanılmak üzere tasarlanmamıştı, bu nedenle bu güvenlik açığı, bir yazılım düzeltme ekiyle düzeltilebilecek tipik bir hata gibi değildi.
Öneriler
Bluetooth Core Spesifikasyonunda, Bluetooth'un saldırıları aktarmaya karşı direnciyle ilgili herhangi bir iddiada bulunulmaz. Ek olarak, Yakınlık Profilinin 6. Bölümü, profili kullanırken bir aktarma saldırısı başlatmanın mümkün olduğunu açıkça belirtmektedir (v1.0.1, 2015'te güncellenmiştir).
Bazı Bluetooth SIG üyeleri, geçiş saldırılarına karşı savunabileceklerini iddia ediyor, ancak sistemleri hala savunmasız. Bu nedenle NCC Grubu, yakınlık kimlik doğrulama sistemleri geliştirirken SIG'nin üyelerini BLE geçiş saldırılarıyla ilgili riskler hakkında derhal bilgilendirmesini tavsiye ediyor.
Geliştiriciler, Bluetooth cihazlarının güvenliğini sağlamak için kullanıcı etkileşimine dayalı bir güvenlik çözümü uygulamaya veya UWB uçuş süresi teknolojisi gibi teknolojiyi kullanmaya teşvik edilmelidir.
Donanım değişikliğinin mümkün olmadığı mevcut sistemler için kullanıcıların aktarma saldırıları ile ilişkili riskler konusunda eğitilmesi önerilir.
Ayrıca, kullanıcıların yakınlığa dayalı pasif giriş özelliğini devre dışı bırakmalarına izin vermek de akıllıca bir fikirdir.
Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.
Kaynak: Cyber Security News