Pozrite si
Technológie sa dostali aj do takého rýdzo mechanického odvetvia, akým sú zámky. Moderné uzamykacie systémy sa častokrát dajú ovládať cez Bluetooth rozhranie. Donedávna vraj odolné voči útočníkom, dnes predstavujúce bezpečnostné riziko.
Predstava, že váš domov, kanceláriu, či Teslu chráni niečo, čo sa dá ľahko prekonať, vám na pokojnom spánku určite nepridá. Výskumník britskej spoločnosti NCC Group Sultan Qasim Khan hovorí, že pre neho nie je problém otvoriť prakticky žiadnu Bluetooth zámku. Ide o milióny zámkov na svete, vrátane tých, ktoré sú vo všetkých vozidlách značky Tesla.
Technical Advisory – Tesla BLE Phone-as-a-Key Passive Entry Vulnerable to Relay Attacks, by Sultan Qasim Khanhttps://t.co/MoN9K38abv
— NCC Group Research & Technology (@NCCGroupInfosec) May 16, 2022
Khan predviedol reportérovi Reuters napadnutie Tesly Model Y, dokázal ju odomknúť a potom riadiť niekoľko metrov. Stačilo mu na to malé zariadenie s relé umiestnené od Tesly zhruba 14 metrov. Druhé relé bolo pripojené k notebooku. Potrebný hardvér, okrem Khanovho softvéru, stojí asi 100 dolárov a dá sa ľahko kúpiť online. Akonáhle sú relé nastavené, na útok postačí desať sekúnd.
NCC Group tvrdí, že nielen Tesly, ale akékoľvek inteligentné zámky využívajúce technológiu BLE (Bluetooth Low Energy), vrátane rezidenčných inteligentných zámkov, je možné odomknúť tým istým spôsobom. Spoločnosť uvádza, že zistenia len dokazujú, že „každý produkt, ktorý sa spolieha na dôveryhodné pripojenie BLE, je zraniteľný voči útokom dokonca aj z druhého konca sveta“.
Nejde pritom o bezpečnostnú chybu, ktorá sa dá ľahko opraviť aktualizáciou. Problémom je, že autentifikácia založená na BLE nebola pôvodne navrhnutá na použitie v uzamykacích mechanizmoch, pridaná bola až neskôr. Systémy, na ktoré sa spoliehame pri ochrane našich domovov, ale i súkromných dát, využívajú mechanizmy na autentifikáciu blízkosti Bluetooth. Tie sa dajú ľahko prelomiť lacným a bežne dostupným hardvérom.
Aké sú možnosti na ochranu pre podobnými útokmi?
Výrobcovia môžu znížiť riziko deaktiváciou funkcie bezdotykového kľúča, keď telefón alebo prívesok na kľúče používateľa chvíľu znehybnie, pomôže akcelerometer.
Vývojári by mali používateľom poskytnúť možnosť využívania druhého faktora na overenie prítomnosti, napr. ťuknutím na tlačidlo odomknutia v aplikácii.
Majitelia týchto zariadení by mali vypnúť funkciu pasívneho odomykania, ktorá si nevyžaduje výslovný súhlas používateľa, alebo deaktivovať Bluetooth na mobilných zariadeniach.
Vrátime sa teda k mechanickým zámkam, bez využívania moderných technológií? Určite nie, je však najvyšší čas zmeniť ich protokoly a softvér hodný dnešnej doby. Zistená bezpečnostná medzera by mohla byť zdvihnutým prstom a poukázať na to, aké problémy môžu vzniknúť, ak sa začne používať technológia na iné účely, než bola pôvodne určená.