هک جدید بلوتوث منجر به باز شدن قفل های هوشمند و ماشین ها میشود


به این مطلب امتیاز دهید

یک حمله بلوتوث جدید می‌ تواند به مجرمان سایبری این امکان را بدهد که راحت‌ تر از همیشه قفل ماشین‌ ها را از راه دور باز کنند و قفل‌ های هوشمند مناطق مسکونی را بشکنند.

این آسیب‌ پذیری مربوط به ضعف‌ های موجود در اجرای فعلی بلوتوث کم انرژی (BLE) است، BLE یک فناوری بی‌ سیم است که برای احراز هویت دستگاه‌ های بلوتوثی که از نظر فیزیکی در فاصله نزدیک قرار دارند، استفاده می‌ شود.

شرکت امنیت سایبری NCC در بریتانیا گفت: «مهاجم می‌ تواند نزدیک بودن دستگاه‌ های بلوتوث LE (BLE) به یکدیگر را با استفاده از حمله Relay به اشتباه نشان دهد.” این حمله ممکن است دسترسی غیرمجاز به دستگاه‌ های موجود در سیستم‌ های احراز هویت مجاورتی مبتنی بر BLE را فعال کند.”

حملات Relay که حملات دو دزد نیز نامیده می شود، انواعی از حملات Man In The Middle هستند که در آن هکر ارتباط بین دو طرف را که یکی از آنها مهاجم نیز است رهگیری می کند و سپس آن را بدون هیچ گونه حمله ای به دستگاه هدف منتقل می کند.

در حالی که کاهش‌ های مختلفی برای جلوگیری از حملات Relay از جمله اعمال محدودیت‌ های زمانی پاسخ در طول تبادل داده بین هر دو دستگاهی که از طریق BLE در ارتباط هستند و تکنیک‌ های محلی‌ سازی مبتنی بر مثلث اعمال شده‌ اند، متاسفانه حمله Relay جدید می‌ تواند این اقدامات را دور بزند.

برای کاهش چنین حملات Relay لایه پیوند، محققان توصیه می‌کنند که برای احراز هویت کلید فوب‌ ها و موارد دیگر، به بررسی‌ های اضافی فراتر از نزدیکی مادون قرمر شده نیاز داشته باشید.

این حمله می تواند از تغییر برنامه ها تا وادار کردن تعامل کاربر در دستگاه تلفن همراه برای مجوز باز کردن قفل و غیرفعال کردن این ویژگی زمانی که دستگاه کاربر برای بیش از یک دقیقه ثابت است، متغیر باشد.

پس از دریافت این یافته ها در 4 آوریل 2022، گروه SIG اذعان کرد که حملات Relay یک خطر شناخته شده است”

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.