蓝牙黑客闯入汽车和智能锁

从螺栓到汽车门的设备可能会受到影响。

英国网络安全研究公司NCC集团揭示了蓝牙低能技术的弱点,这可能会使数百万个锁易受伤害,包括特斯拉或家中的锁。

NCC集团高级安全顾问Sultan Qasim Khan详细介绍了攻击方法。

“许多产品实施了基于蓝牙低能(BLE)的接近身份验证,当确定信任的BLE设备确定在附近时,该产品解锁或仍未解锁,” Khan在一份中写道研究报告

网络安全研究人员揭示了蓝牙低能技术的弱点,这可能会使数百万锁易受伤害,包括特斯拉或家中的锁。

BLE产品的常见示例包括汽车,住宅智能锁和智能手机的电话键系统。在演示中路透社,可汗打开,然后驾驶2021特斯拉型号Y。

可汗黑客识别特斯拉电话 - 键输入系统Kwikset/Weiser住宅智能锁使用所谓的“继电器攻击”,该攻击使用了两个硬件设备(一个在BLE公认的设备附近,另一个在其控制的锁附近)来欺骗锁定,以为其所有者在附近。

通过在特斯拉车主的电话或FOB的15码内放置一台继电器设备,另一个在汽车附近的笔记本电脑中放置了一款继电器,可汗能够将BLE识别从所有者的设备“中继”到他自己的设备上,并以示例劫持了一个示例彭博新闻

尽管NCC告诉彭博社,特斯拉承认继电器攻击可能是一个问题,将其修复将需要更改其硬件和无钥匙进入系统。Kwikset告诉彭博社,客户可以使用两个因素识别,并且锁具有30秒的超时,当设备固定以防止入侵者进入时。

漏洞是“中继攻击”,该攻击使用两个硬件设备(一个在公认的设备附近,另一个附近它控制的锁)欺骗锁定,以为其所有者在附近。

该公司在一份声明中告诉Bloomberg:“蓝牙特别兴趣小组(SIG)优先考虑安全性,规格包括一系列功能,可为产品开发人员提供确保蓝牙设备之间通信所需的工具。”

“ SIG还向开发人员社区提供教育资源,以帮助他们在其蓝牙产品中实施适当的安全级别,以及与安全研究社区合作,以负责任的方式解决蓝牙规范中确定的漏洞的脆弱性响应计划。”

可汗在他的一般报告关于BLE的敏感性,将需要用户证明接近性的攻击,例如,与BLE可信赖的设备进行交互,例如解锁手机或打开应用程序。

我们很乐意听取您的意见!如果您对本文发表评论,或者您有未来的自由思考故事的提示,请给我们发送电子邮件[电子邮件保护]

有关的
沃尔玛推出一支电动送货车队
沃尔玛(Walmart)宣布了一项协议,以从Canoo购买一支交付电动汽车,并在几周内开始了一名飞行员。
如何成为技术优先主义者
技术不会拯救世界,它天生就不是好也不是坏事。但是,当技术与人类的美德相结合时,善将占上风。
Apple Watch现在被批准跟踪帕金森的症状
Apple Watch Motion数据现在将被合并到符文实验室的StrivePD应用程序中,该应用程序跟踪帕金森症的症状。
关于电动汽车的神话
关于电动汽车的最大神话
电动汽车的销量飞涨,但对技术的错误信息仍然猖ramp。这是关于电动汽车的七个最大神话。
数字技术可以将全球排放量减少15%。就是这样。
人类的巨大挑战是确保开创性的技术对我们的星球具有明确的目的。
接下来
订阅自由思考以获取更多很棒的故事