Yeni bir Bluetooth aktarma saldırısı, siber suçluların uzaktan her zamankinden daha kolay olmasını sağlayabilir arabaların kilidini aç ve çalıştır, konut akıllı kilitlerini kırınve güvenli alanları ihlal.
Güvenlik açığı, fiziksel olarak yakın mesafede bulunan Bluetooth cihazlarının kimliğini doğrulamak için kullanılan bir kablosuz teknoloji olan Bluetooth Low Energy’nin (BLE) mevcut uygulamasındaki zayıflıklarla ilgilidir.
İngiltere merkezli siber güvenlik şirketi NCC Group, “Bir saldırgan, bir geçiş saldırısı kullanarak Bluetooth LE (BLE) cihazlarının birbirine yakınlığını yanlış bir şekilde gösterebilir.” dedim. “Bu, BLE tabanlı yakınlık doğrulama sistemlerindeki cihazlara yetkisiz erişim sağlayabilir.”
röle saldırılarıiki hırsız saldırıları olarak da adlandırılan, bir düşmanın, biri aynı zamanda saldırgan olan iki taraf arasındaki iletişimi kesip ardından herhangi bir manipülasyon olmadan hedef cihaza ilettiği, ortadaki kişi saldırılarının bir çeşididir.
Aktarma saldırılarını önlemek için, BLE üzerinden iletişim kuran herhangi iki cihaz arasında veri alışverişi sırasında yanıt süresi sınırları koymak ve üçgenleme tabanlı yerelleştirme teknikleri dahil olmak üzere çeşitli azaltmalar uygulanmış olsa da, yeni aktarma saldırısı bu önlemleri atlayabilir.
Şirket, “Bu yaklaşım, gecikme sınırlaması veya bağlantı katmanı şifrelemesinin mevcut röle saldırısı hafifletmelerini ve sinyal amplifikasyonu kullanan röle saldırılarına karşı yaygın olarak kullanılan yerelleştirme savunmalarını atlayabilir” dedi.
Bu tür bağlantı katmanı geçiş saldırılarını azaltmak için araştırmacılar, anahtarlıkların ve diğer öğelerin kimliğini doğrulamak için yalnızca çıkarsanan yakınlığın ötesinde ek kontroller talep edilmesini tavsiye ediyor.
Bu, bir kullanıcının cihazı ivmeölçer okumalarına bağlı olarak bir dakikadan fazla hareketsiz kaldığında kilidi açmaya yetki vermek ve özelliği devre dışı bırakmak için bir mobil cihazda kullanıcı etkileşimini zorlamak için uygulamaları değiştirmekten değişebilir.
Bluetooth Özel İlgi Grubu, 4 Nisan 2022’de bulgular konusunda uyarıldıktan sonra (SIG), röle saldırılarının bilinen bir risk olduğunu ve standart kuruluşun şu anda “daha doğru menzilli mekanizmalar” üzerinde çalıştığını kabul etti.