Một cuộc tấn công chuyển tiếp Bluetooth mới lạ có thể cho phép tội phạm mạng mở khóa và vận hành ô tô từ xa dễ dàng hơn bao giờ hết, phá khóa thông minh mở trong khu dân cư và xâm phạm các khu vực an toàn.
Lỗ hổng bảo mật liên quan đến những điểm yếu trong việc triển khai Bluetooth Low Energy (BLE) hiện tại, một công nghệ không dây được sử dụng để xác thực các thiết bị Bluetooth được đặt trong phạm vi gần.
Công ty an ninh mạng NCC Group có trụ sở tại Anh cho biết: “Kẻ tấn công có thể chỉ ra sự gần gũi của các thiết bị Bluetooth LE (BLE) với nhau thông qua việc sử dụng một cuộc tấn công tiếp sức”. “Điều này có thể cho phép truy cập trái phép vào các thiết bị trong hệ thống xác thực vùng lân cận dựa trên BLE.”
Tấn công tiếp sức, còn được gọi là tấn công hai tên trộm, là một biến thể của các cuộc tấn công giữa người với người, trong đó kẻ thù chặn giao tiếp giữa hai bên, một trong số họ cũng là kẻ tấn công, và sau đó chuyển tiếp nó đến thiết bị mục tiêu mà không Thao tác.
Trong khi các biện pháp giảm thiểu khác nhau đã được thực hiện để ngăn chặn các cuộc tấn công chuyển tiếp, bao gồm áp đặt giới hạn thời gian phản hồi trong quá trình trao đổi dữ liệu giữa bất kỳ thiết bị nào giao tiếp qua BLE và các kỹ thuật bản địa hóa dựa trên triangulation, thì cuộc tấn công chuyển tiếp mới có thể bỏ qua các biện pháp này.
“Cách tiếp cận này có thể phá vỡ các giảm thiểu tấn công chuyển tiếp hiện có của giới hạn độ trễ hoặc mã hóa lớp liên kết và bỏ qua các biện pháp phòng thủ bản địa hóa thường được sử dụng để chống lại các cuộc tấn công chuyển tiếp sử dụng khuếch đại tín hiệu”, công ty cho biết.
Để giảm thiểu các cuộc tấn công chuyển tiếp lớp liên kết như vậy, các nhà nghiên cứu khuyên bạn nên yêu cầu kiểm tra bổ sung ngoài sự gần gũi được suy luận để xác thực các fobs chính và các mục khác.
Điều này có thể bao gồm từ việc sửa đổi ứng dụng để buộc tương tác của người dùng trên thiết bị di động cho phép mở khóa và tắt tính năng này khi thiết bị của người dùng đứng yên trong hơn một phút dựa trên các kết quả đo gia tốc kế.
Sau khi được cảnh báo về những phát hiện vào ngày 4 tháng 4 năm 2022, Nhóm lợi ích đặc biệt Bluetooth (SIG) thừa nhận rằng các cuộc tấn công tiếp sức là một nguy cơ đã biết và cơ quan tiêu chuẩn hiện đang làm việc trên “các cơ chế phạm vi chính xác hơn.”
.
