Bluetooth Low Energy’de yeni bir güvenlik açığı (BLE) protokolü, bir saldırganın cep telefonlarına, akıllı saatlere, dizüstü bilgisayarlara, akıllı kilitlere, arabalara ve daha fazlasına uzaktan erişim sağlamak için yararlanabileceği keşfedildi.
Kusurun kendisi, dünyanın ilk bağlantı katmanı geçiş saldırısını gerçekleştirmek için onu başarıyla kullanan NCC Grubu tarafından keşfedildi. Firma, BLE üzerinden iletişim kuran cihazlar için bir röle saldırı aracı yarattı ve bunu bir bilgisayarın kilidini açmak ve hatta sürmek için kullandı. Tesla Model 3 anahtarlığı menzil dışındayken.
Bu güvenlik açığının endişe kaynağı olmasının nedeni, Bluetooth yakınlık kimlik doğrulama mekanizmalarının (belirli bir aralıktaki cihazların kilidini açmak için kullanılır) ucuz, kullanıma hazır donanım kullanılarak nasıl kolayca kırılabileceğidir. Aslında, bir Bluetooth geliştirici kartı ve bunu yapmak için hazır programlar kullanabildikleri için, bir saldırganın bundan yararlanmak için nasıl kod yazacağını bilmesine bile gerek yoktur.
NCC Group’ta baş güvenlik danışmanı ve araştırmacı olan Sultan Qasim Khan, bu yeni BLE güvenlik açığıyla ilgili yaptığı araştırma ve bunun şifrelemeyi nasıl atlayabileceği hakkında daha fazla bilgi verdi. basın bültenidiyor ki:
“Bunu güçlü kılan şey, yalnızca bir Bluetooth cihazını yakınında olduğumuza -yüzlerce mil öteden bile- ikna edebilmemiz değil, aynı zamanda satıcı, teorik olarak korumak için şifreleme ve gecikme sınırlaması gibi savunma azaltıcı önlemler aldığında bile bunu yapabilmemizdir. bu iletişimler uzaktan saldırganlardan. Tek gereken 10 saniyedir ve bu istismarlar durmadan tekrarlanabilir. Bu araştırma, uzaktan düşmanca araç kilidinin açılmasına karşı tipik karşı önlemleri ortadan kaldırıyor ve mühendislerin ve tüketicilerin Bluetooth Düşük Enerji iletişiminin güvenliği hakkında düşünme biçimini değiştiriyor.”
Büyük bir potansiyel saldırı yüzeyi
Bluetooth Low Energy, hem tüketici hem de iş cihazlarında giderek daha yaygın hale geldiğinden, bu güvenlik açığı için potansiyel saldırı yüzeyi çok büyük.
Tesla Model 3 ve Y’ye ek olarak, otomotiv anahtarsız girişine sahip diğer arabalar da savunmasızdır ve bir saldırgan, başka birinin aracının kilidini açmak, çalıştırmak ve sürmek için bu kusurdan yararlanabilir. Aynı zamanda, Bluetooth yakın kilit açma özelliği etkinleştirilmiş dizüstü bilgisayarlar ve akıllı telefonlar etkilenir.
Geleneksel bir kilitten akıllı bir kilide yükselttiyseniz, kendi evinize bile izinsiz girilebilir. Aslında, NCC Grubu, Kwikset/Weiser Kevo’nun akıllı kilitlerinden başarıyla yararlandı ve bu bilgiyi şirkete zaten ifşa etti. Benzer şekilde, hem kurumsal hem de küçük işletmelerde kullanılan erişim kontrol sistemlerinin kilidi açılabilir ve bir saldırgan, bir çalışan gibi davranarak bir şirketin ofisine girebilir.
Kritik sistemler için tasarlanmamıştır
İlk olarak Nokia tarafından 2006 yılında Wibree olarak geliştirilen Bluetooth Low Energy, başlangıçta mevcut Bluetooth cihazlarınınkine benzer bir menzil ile daha düşük güç tüketimi ve maliyet sağlamayı amaçlıyordu. Örneğin, BLE’li kulaklıklar, şarj edilmeden daha uzun süre dayanabilir.
NCC Group’un da belirttiği gibi, BLE tabanlı yakınlık kimlik doğrulaması, orijinal olarak arabalardaki kilitleme mekanizmaları veya akıllı kilitler gibi kritik sistemlerde kullanılmak üzere tasarlanmamıştı.
Ne yazık ki, bu yeni güvenlik açığı, bir yazılım yaması ile düzeltilebilecek geleneksel bir hata veya Bluetooth spesifikasyonundaki bir hata değil.
BLE ile cihazlara yapılan saldırılara karşı kendinizi koruma
Kendinizi bu kusurdan yararlanan saldırganlardan korumak için NCC Grubu, cihazlarınızda pasif kilit açma işlevini devre dışı bırakmanızı ve gerekli olmadığında Bluetooth işlevlerini kapatmanızı önerir.
Bu arada üreticiler, bir kullanıcının telefonu veya anahtarlığı bir süre sabit kaldığında, ivmeölçerindeki verileri kullanarak temel işlevleri devre dışı bırakarak ürünlerine yönelik riski azaltabilir. Sistem üreticileri ayrıca müşterilerine, BLE destekli otomobiller için anahtarlık olarak kullanılan telefondaki bir uygulamada kilit açma düğmesine dokunmanız gerektiğinde kimlik doğrulama veya kullanıcı varlığı onayı için ikinci bir faktör ekleme seçeneği sunmalıdır.
Tom’un Kılavuzu Bluetooth standartlarının gelişimini denetleyen Bluetooth Özel İlgi Grubuna (SIG) ulaştı ve konuyla ilgili aşağıdaki açıklamayı yaptı:
“Bluetooth Özel İlgi Grubu (SIG) güvenliğe öncelik veriyor ve Bluetooth spesifikasyonları, geliştiricilere Bluetooth cihazları arasındaki iletişimi güvence altına almak ve ürünleri için uygun güvenlik seviyesini uygulamak için ihtiyaç duydukları araçları sağlayan bir dizi özellik içeriyor. Tüm Bluetooth özellikleri, geliştirme sürecinde güvenlik incelemelerine tabidir.
Ayrıca, Bluetooth teknolojisi açık, küresel bir standarttır ve Bluetooth SIG, güvenlik araştırma topluluğu tarafından özelliklerin aktif olarak gözden geçirilmesini teşvik eder. SIG ayrıca geliştirici topluluğuna Bluetooth ürünlerinde uygun güvenlik düzeyini uygulamalarına yardımcı olmak için eğitim kaynakları ve Bluetooth spesifikasyonlarında tanımlanan güvenlik açıklarını sorumlu bir şekilde ele almak için güvenlik araştırma topluluğuyla birlikte çalışan bir güvenlik açığı yanıt programı sağlar. bu Bluetooth LE Güvenlik Çalışma Kılavuzu ve Bluetooth Güvenliği ve Gizlilik En İyi Uygulamaları Kılavuzu geliştiricilerin Bluetooth özellikli ürünleri ve çözümleri için uygun güvenlik seçimlerini yapmalarına yardımcı olmak için tasarlanmıştır.”
NCC Grubu, BLE’ye bağlantı katmanı geçiş saldırısını başarıyla gerçekleştirdiğine göre, otomobil üreticileri ve cihaz üreticileri muhtemelen ürünlerini bu yeni saldırı türünden korumanın yollarını bulmaya başlayacaklar. Bu arada, cihazlarınızı bu güvenlik açığından yararlanan olası saldırılardan korumak için kullanmadığınız zamanlarda Bluetooth’u muhtemelen devre dışı bırakmalısınız.