Most a bűnözők járnak elől egy lépéssel: a Bluetooth Low Energy szabvány nem részletezett hibája miatt a technológiát használó zárak távolról is kinyithatók közvetített támadások segítségével.

Sokan hallottunk már a vezeték nélküli autentikációs szabványok gyenge pontjairól: a jel bemérésével, annak másolásával, esetleg továbbításával a távol lévő zárakat ki lehet nyitni, legyenek azok az autón vagy irodaházak kapuján. A szabványok kidolgozói a támadás ellen mindenféle megoldásokkal védekeznek, de most a bűnözők vannak egy lépéssel előbb. A Bluetooth Low Energy (BLE) szabványról ugyanis kiderült, hogy a közvetített támadások ellen kidolgozott védekezési mechanizmusok megkerülhetők.

A BLE-t tipikusan olyan eszközökben használják, amelyekkel szemben elvárás, hogy éveken keresztül működjenek egy gombelemről, kicsi a méretük és alacsony költséggel állíthatók elő. A BLE kompatibilis a mobiltelefonokban meglévő Bluetooth szabvánnyal.

Megkerülték a védekezést

Az NCC Group a május 15-én közzétett tanulmányában jelezte, hogy a BLE szabvány szerint működő autentikációs eszközöknél működnek a közvetített támadások, még azoknál is, ahol a kommunikációban titkosítást használnak. A közvetített támadás azokat az autókat, irodai beléptetőrendszereket, okos zárakat érinti, ahol a BLE szabványt használják a tulajdonos azonosítására.

Ilyenkor például az, amikor az autó tulajdonosa kulcs nélkül, a táskában vagy szebben hordott kártya segítségével indíthatja el az autót. Ehhez a tulajdonosnak közel kell lennie az autóhoz. A közvetített támadásban az egyébként autótól távol lévő tulajdonoshoz közel álló bűnöző veszi a jelet és továbbítja azt az autó mellett lévő társának, aki így ki tudja nyitni, és el tudja indítani az autót. Hasonló elven működik sok irodai beléptető rendszer vagy otthonokban használható okos zár, így azok autentikációja is megkerülhető.

A közvetített támadások ellen a szabványok kidolgozói úgy védekeztek, hogy az eszközök közötti adatcserét időkorlátok közé szorították, titkosították az adatcserét, továbbá bevetették a háromszögelés alapú helymeghatározást. A most felfedezett hiba azonban az eddigi bevetett védekezési mechanizmusokat megkerüli.

Multifaktoros autentikációt javasolnak

A hasonló támadások kivédésére a szakemberek további ellenőrzési pontok beiktatását javasolják a tulajdonos közelsége mellett. Például egy alkalmazás módosításával a tulajdonos a mobiltelefonon is nyugtázza vagy blokkolja a zár nyitását, ha a gyorsulásmérő adatai szerint a felhasználó eszköze több mint egy perce egy helyben áll.

A hibát 2022. április 4-én jelentették a Bluetooth szabvány mögött álló Bluetooth Special Interest Group-nak. A testület elismerte a probléma létezését, és ismertették, hogy pontosabb helyzetmeghatározási mechanizmusok fejlesztésén dolgoznak.