Үндсэн санаанууд
- Судлаачид ухаалаг цоожны түгжээг тайлахын тулд Bluetooth-ийн сул талыг ашигладаг.
- Довтолгоо нь ердийн Bluetooth аюулгүй байдлын арга хэмжээг давж гардаг.
-
Мэргэжилтнүүдийн үзэж байгаагаар халдлагын нарийн төвөгтэй байдал нь түүнийг энгийн гэмт хэрэгтнүүдэд ашиглах боломжгүй гэж үзэж байна.
Блютүүт ухаалаг түгжээг тайлах мастер түлхүүр нь үнэхээр аймшигтай сонсогдож байна. Ийм зүйл зохион бүтээх нь боломжтой ч гэсэн энгийн зүйл биш байгаа нь сайн хэрэг.
Кибер аюулгүй байдлын судалгааны компани NCC Group нь Bluetooth бага эрчим хүчний (BLE) техникийн үзүүлэлтэд сул талыг харуулж, халдагчид Тесла болон бусад утсанд ашигладаг ухаалаг түгжээг эвдэх зорилгоор ашиглаж болно. Bluetooth-д суурилсан ойрын баталгаажуулалтад тулгуурладаг гол системүүд. Аз болоход, ийм халдлагад хүрэхийн тулд асар их техникийн ажил шаардагдах тул ийм халдлага их хэмжээгээр тохиолдохгүй гэж мэргэжилтнүүд хэлж байна.
"Гэртээ эсвэл машин руугаа алхаж, хаалгыг нь автоматаар онгойлгох нь тохь тухтай байх нь ихэнх хүмүүст ойлгомжтой бөгөөд хүсмээр зүйл юм" гэж Token-ийн Инженерийн хэлтсийн дарга Эван Крюгер Lifewire-д цахим шуудангаар ярьжээ. "Гэхдээ зөвхөн зөв хүн эсвэл хүмүүст нээлттэй системийг бий болгох нь хэцүү ажил юм."
Bluetooth Relay Attacks
Судлаачид энэхүү мөлжлөгийг Bluetooth-ийн эмзэг байдал гэж нэрлэж байгаа ч энэ нь програм хангамжийн засварын тусламжтайгаар засч болох уламжлалт алдаа биш, Bluetooth-ийн техникийн алдаа ч биш гэдгийг хүлээн зөвшөөрсөн. Харин үүний оронд BLE-г анх зохион бүтээгээгүй зорилгоор ашигласнаар үүсдэг гэж тэд үзэж байна.
Крюгер ихэнх Bluetooth түгжээ нь ойрын зайд тулгуурладаг гэж тайлбарлаж, зарим түлхүүр эсвэл зөвшөөрөгдсөн төхөөрөмж нэвтрэх эрх олгохын тулд түгжээний тодорхой физик зайд байгаа гэж тооцоолсон.
Ихэнх тохиолдолд түлхүүр нь бага чадлын радиотой объект байдаг бөгөөд түгжээ нь дохионыхоо хүчийг хэр ойрхон эсвэл хол байгааг тооцоолох үндсэн хүчин зүйл болгон ашигладаг. Крюгер нэмж хэлэв: Машины фоб зэрэг олон гол төхөөрөмж байнга цацагддаг боловч сонсох хүрээн дотор байх үед л түгжээгээр нь "сонсох" боломжтой.
Цахим аюулгүй байдлын үйлчилгээ үзүүлэгч Cyphere-ийн захирал Харман Сингх хэлэхдээ, судлаачдын харуулсан халдлага нь халдагчид төхөөрөмж ашиглан түгжээ болон түлхүүрийн хоорондох харилцааг таслан зогсоож, дамжуулдаг Bluetooth реле халдлага гэж нэрлэдэг.
"Олон Bluetooth төхөөрөмж мессежийн эх сурвалжийг зөв баталгаажуулдаггүй тул Bluetooth-н реле халдлага хийх боломжтой" гэж Сингх Lifewire-д цахим шуудангаар ярьжээ.
Крюгер релей довтолгоо нь түлхүүрийг хэр "чанга" цацаж байгааг эрс нэмэгдүүлэхийн тулд өсгөгч ашиглан халдагчидтай адил гэж үзэж байна. Түлхүүр нь ойрхон байхгүй үед түгжигдсэн төхөөрөмжийг хууран мэхлэхийн тулд тэд үүнийг ашигладаг.
"Иймэрхүү довтолгооны техникийн боловсронгуй байдлын түвшин нь өгсөн аналогиас хамаагүй өндөр боловч үзэл баримтлал нь адилхан" гэж Крюгер хэлэв.
Тэнд байсан, үүнийг хийсэн
CERT/CC-ийн эмзэг байдлын шинжээч Вилл Дорманн NCC группын мөлжлөг нь сонирхолтой хэдий ч машин руу нэвтрэх буухиа довтолгоонууд урьд өмнө байгаагүй зүйл гэдгийг хүлээн зөвшөөрсөн.
Сингх Bluetooth нэвтрэлт танилтыг эсэргүүцэх релей халдлагын талаар өнгөрсөн хугацаанд маш олон судалгаа, үзүүлбэрүүд байсныг тэмдэглэж, зөвшөөрөв. Эдгээр нь реле халдлагыг амжилттай блоклохын тулд илрүүлэх механизмыг сайжруулж, шифрлэлтийг ашиглан Bluetooth төхөөрөмжүүдийн хоорондын холбоог хамгаалахад тусалсан.
Олон bluetooth төхөөрөмж мессежийн эх сурвалжийг зөв баталгаажуулдаггүй тул Bluetooth релений халдлага хийх боломжтой.
Гэсэн хэдий ч, NCC группын мөлжлөгийн ач холбогдол нь ердийн хөнгөвчлөх арга, тэр дундаа шифрлэлтийг давж чаддагт оршино гэж Сингх тайлбарлав. Блютүүт холболтыг хөндлөнгөөс хамгаалах нь програм хангамжийн үйлдвэрлэгч болон борлуулагчийн үүрэг учраас ийм халдлага гарч болзошгүйг мэдэхээс өөр хийж чадах зүйл бага гэж тэр нэмж хэлэв.
"Хэрэглэгчдэд өгөх зөвлөгөө өмнөх шигээ хэвээр байна; хэрвээ таны машин ойрын зайд суурилсан автомат түгжээг тайлах чадвартай бол тухайн гол материалыг халдагч байж болзошгүй газраас хол байлгахыг хичээгээрэй" гэж Дорманн зөвлөжээ. "Түлхүүр эсвэл ухаалаг утас ч бай таныг унтаж байх үед таны урд хаалганы дэргэд өлгөх ёсгүй."
Гэсэн хэдий ч эдгээр төрлийн аюулгүй байдлын шийдлүүдийг бүтээгчдийг дэгээнд оруулахгүй байхын зэрэгцээ үйлдвэрлэгчид баталгаажуулалтын илүү хүчтэй хэлбэр рүү шилжих ёстой гэж Крюгер нэмж хэлэв. Крюгер компанийнхаа Token Ring-ийн жишээг дурдаж, энгийн шийдэл бол түгжээг тайлах үйл явцад ямар нэгэн хэрэглэгчийн зорилгыг төлөвлөх явдал юм. Жишээлбэл, Bluetooth-ээр холбогддог тэдний бөгж нь төхөөрөмжийг зүүсэн хүн дохио зангаагаар дохио өгөх үед л дохиогоо цацаж эхэлдэг.
Бидний сэтгэл санааг тайвшруулахын тулд Крюгер эдгээр Bluetooth болон бусад радио давтамжийн түлхүүрүүдийн мөлжлөгт хүмүүс санаа зовох хэрэггүй гэж нэмж хэлэв.
"Теслагийн жагсаал дээр дурдсан шиг халдлагыг таслан зогсоох нь техникийн өндөр түвшний мэдлэг шаарддаг бөгөөд халдлага үйлдэгч нь тухайн хүнийг тусгайлан онилсон байх ёстой" гэж Крюгер тайлбарлав. "[Энэ нь] Bluetooth хаалга эсвэл машины түгжээний дундаж эзэмшигч ийм халдлагад өртөх магадлал багатай гэсэн үг."