Novo Bluetooth Hack pode permitir que invasores desbloqueiem remotamente fechaduras inteligentes e carros
Um novo ataque de retransmissão Bluetooth pode permitir que os cibercriminosos desbloqueiem e operem remotamente carros com mais facilidade do que nunca , abram fechaduras inteligentes residenciais e invadam áreas seguras.
A vulnerabilidade tem a ver com fraquezas na implementação atual do Bluetooth Low Energy (BLE), uma tecnologia sem fio usada para autenticar dispositivos Bluetooth que estão fisicamente localizados em um alcance próximo.
“Um invasor pode indicar falsamente a proximidade de dispositivos Bluetooth LE (BLE) entre si através do uso de um ataque de retransmissão”, informou a empresa de segurança cibernética NCC Group, com sede no Reino Unido . “Isso pode permitir o acesso não autorizado a dispositivos em sistemas de autenticação de proximidade baseados em BLE.”
Os ataques de retransmissão , também chamados de ataques de dois ladrões (two-thief attacks), são uma variação dos ataques de pessoa no meio em que um adversário intercepta a comunicação entre duas partes, uma das quais também é um invasor, e a retransmite para o dispositivo de destino sem qualquer manipulação.
Embora várias mitigações tenham sido implementadas para evitar ataques de retransmissão, incluindo a imposição de limites de tempo de resposta durante a troca de dados entre dois dispositivos que se comunicam por BLE e técnicas de localização baseadas em triangulação, o novo ataque de retransmissão pode contornar essas medidas.
“Esta abordagem pode contornar as mitigações de ataque de retransmissão existentes de limite de latência ou criptografia de camada de link, e contornar defesas de localização comumente usadas contra ataques de retransmissão que usam amplificação de sinal”, informou a empresa.
Para mitigar esses ataques de retransmissão da camada de link, os pesquisadores recomendam a exigência de verificações adicionais, além da proximidade inferida para autenticar chaveiros e outros itens.
Isso pode variar de modificar aplicativos para forçar a interação do usuário em um dispositivo móvel para autorizar desbloqueios e desabilitar o recurso quando o dispositivo de um usuário estiver parado por mais de um minuto com base nas leituras do acelerômetro.
Depois de ser alertado sobre as descobertas em 4 de abril de 2022, o Bluetooth Special Interest Group ( SIG ) reconheceu que os ataques de retransmissão são um risco conhecido e que o órgão de padrões está atualmente trabalhando em “mecanismos de alcance mais precisos”.
Este artigo é uma tradução de : https://thehackernews.com/2022/05/new-bluetooth-hack-could-let-attackers.html (Autor: )
