Безбедносна преформулирана анализа на BLE нападот: уреди, ризици и заштитни мерки

Истражувачки тим успешно ја проби безбедносната заштита на BLE мрежите и разви алатка која овозможува автентикација на целните точки. Овој вид напади може да влијае врз широк спектар уреди – од мобилни телефони до смарт-брави. За тестирањето, тимот одлучи да ги тестира Tesla возилата и одбраната на мобилни уреди користејќи BLE сигнализација.

Нападот се базира на размена на сигналите помеѓу легитимните BLE испраќачи и примачи. Ќе напаѓачот може да манипулира со податоците кои се испраќаат кон примачот, а потребно е да биде во релативна близина на корисникот и на целниот уред. Во експериментот користени се моделот Tesla Model 3 (2020) со апликација верзија 4.6.1-891 и iPhone 13 mini, применети две релје уреди на различни позиции – едниот на седум метри, другиот на три метри од возилото. Вкупната дистанца помеѓу телефонот и автомобилот достигна 25 метри.

Истражувачите поднесоа извештаи дека NCC Group користејќи iPhone може да ја активира далечинската рамка на BLE, што им овозможува да ја отклучат и стартуваат возилото користејќи развиената релје нападна уред. Следуваше повторување на сценариото со 2021 Tesla Model Y и резултатите беа успешни. Tesla реагираше со задржано признавање на постојечките предизвици, велејќи дека релје нападите претставуваат пасивен систем на влез со познат недостиг.

За заштита од ваквите операции, корисниците се советува да ја деактивираат пасивната функција за влез и да применуваат алатни методи за автентикација кои бараат директна интеракција од корисникот. Значајно е да се вклучи опцијата PIN to Drive, која е критична за безбедноста на автомобилот. Дури и ако крадците успеат да го отворат возилото, тоа не значи веднаш дека можат да тргнат со него.

Какво е вашето мислење за кражбите преку Bluetooth? Споделете ги мислењата во коментарите.