無法修補!BLE藍牙漏洞可解鎖特斯拉、智能門鎖、門禁系統和手機
近日,據彭博社報道,NCC集團研究人員發現了一個廣泛存在的藍牙低功耗(BLE)漏洞,可能被用來解鎖特斯拉汽車(或其他具備汽車無鑰匙進入功能的汽車)、住宅智能門鎖、樓宇門禁系統、手機、筆記本電腦和許多其他設備。
無法修復的“漏洞”
低功耗藍牙(BLE)是由藍牙特別興趣小組(Bluetooth SIG)開發的數據共享協議,廣泛用于關鍵應用中的近距離身份驗證。
研究人員指出,發現的漏洞不屬于“傳統的可通過軟件補丁修復的漏洞,也不是藍牙規范中的錯誤”。相反,漏洞產生的原因是人們將BLE用于最初設計目的之外的用途。
“許多產品實施基于藍牙低功耗(BLE)的近場認證,當確定附近有可信的BLE設備時,產品會解鎖或保持解鎖狀態。”他們解釋說,并補充說,“針對BLE近場認證的中繼攻擊的可能性多年來一直為人所知,但此前的漏洞利用工具的延遲水平可被檢測到,并且無法使用鏈路層加密中繼連接。”
不過,研究人員開發了一個新的BLE鏈路層中繼工具,該工具可以最大限度地減少往返延遲,使其處于正常響應時間變化的范圍內,并且可以發現連接參數的加密變化并繼續中繼連接。
受影響的汽車和設備
“新工具的強大之處不僅在于可以讓藍牙設備相信用戶就在它附近(即使用戶在數百英里之外)而且即使供應商采取了防范遠距離攻擊的加密和延遲限制等防御性緩解措施也無濟于事。NCC集團首席安全顧問兼研究員Sultan Qasim Khan說:“只需10秒,這些漏洞可以無休止地重復利用。”
他們已經成功地測試了該工具并針對特斯拉Model 3(Model Y也可能易受攻擊)以及Kwikset和Weiser Kevo智能門鎖進行了攻擊。
Khan告訴彭博新聞,他們還能夠對其他汽車制造商和科技公司的設備進行攻擊,而且攻擊所需的硬件(繼電器)可以在網上以便宜的價格買到。盡管如此,攻擊者還需要掌握研究人員開發的軟件(或開發自己的軟件)才能發動攻擊。
易受攻擊的其他設備還包括啟用藍牙近距離解鎖功能的筆記本電腦、手機、其他智能鎖和樓宇訪問控制系統,以及用于資產和醫療患者跟蹤的設備。
此安全問題僅影響依賴藍牙設備被動檢測的系統(例如汽車的無鑰匙進入系統),在解鎖過程依賴通信協議組合的情況下無法利用。
攻擊緩解步驟
如前所述,此BLE漏洞無法通過更新固件來修復,但可以采取一些措施來防范這些攻擊。
“制造商可以設置在用戶的手機或遙控鑰匙靜止一段時間(基于加速度計)后禁用感應鍵功能來降低風險。制造商應該讓客戶選擇提供第二個身份驗證或用戶存在證明(例如,點擊手機應用程序中的解鎖按鈕)。”研究人員建議道。
即使是擔心受影響產品的用戶也可以采取措施保護他們的資產:他們可以禁用不需要用戶明確批準的被動解鎖功能,或者在不需要時禁用移動設備上的藍牙。
參考鏈接:
https://www.bloomberg.com/news/articles/2022-05-16/hacker-shows-off-a-way-to-unlock-tesla-models-start-the-engine
(來源:@GoUpSec)
