NCC 集团对低功耗蓝牙进行世界上第一次链路层中继攻击，暴露基于接近的机制中的漏洞数百万辆汽车、移动设备、锁定系统处于危险之中

全球网络安全专家 NCC 集团宣布，它已经对蓝牙低功耗 (BLE) 进行了世界上第一次链路层中继攻击，BLE 是用于在设备之间共享数据的标准协议，已被公司用于接近身份验证以解锁数百万辆汽车，住宅智能锁、商业楼宇门禁系统、智能手机、智能手表、笔记本电脑等。 这证明任何依赖可信 BLE 连接的产品都容易受到来自世界另一端的攻击。 通过在链路层从基带转发数据，黑客可以绕过已知的中继攻击保护，包括加密的 BLE 通信，因为它绕过了蓝牙堆栈的上层和解密的需要。 实际上，人们用来保护他们的汽车、家庭和私人数据的系统正在使用蓝牙近距离身份验证机制，这种机制很容易被廉价的现成硬件破解。

进行这项研究的 NCC 集团首席安全顾问兼研究员 Sultan Qasim Khan 可以证明，作为概念证明，链路层中继攻击最终击败了基于 BLE 的接近身份验证的现有应用。

这意味着依赖可信 BLE 设备进行身份验证的产品现在可以被攻击者从任何地方中继命令来解锁——实际上，汽车可以从世界的另一端被黑客入侵，这生动地展示了好处和互联Cosmos的威胁。

推荐的 AI 新闻：初创公司如何利用云进行扩展

由于该技术如此普遍，潜在的攻击面是巨大的。 这包括：

• 具有汽车无钥匙进入的汽车——攻击者可以解锁、启动和驾驶汽车。 NCC 集团已确认并披露了特斯拉 Model 3 和 Y 的成功利用（已售出超过 200 万辆）
• 启用了蓝牙近距离解锁功能的笔记本电脑——这种攻击允许某人解锁设备
• 手机——犯罪分子可以阻止手机锁定
• 住宅智能锁——攻击者无需机械地撬开或切断锁即可解锁和打开门。 NCC集团对Kwikset/Weiser Kevo智能锁进行成功利用，已向供应商披露
• 构建访问控制系统 – 允许攻击者解锁和打开门，同时冒充他人（其电话或 fob 正在被中继）
• 以及资产和医疗患者跟踪——有人可能会欺骗资产或患者的位置

这一发现证明，目前非常流行的产品在关键应用中使用不安全的 BLE 接近认证。 同时，当前版本的 BLE 规范没有提供合适的安全测距方法，BLE 链路层加密货币和 GATT 响应时间限制也不能防止中继攻击。

NCC Group 警告说，这不是一个可以通过简单的软件补丁修复的传统错误，也不是蓝牙规范中的错误。 事实上，这项研究说明了出于预期目的以外的原因使用技术的危险，尤其是在涉及安全问题时——基于 BLE 的接近身份验证最初并非设计用于锁定机制等关键系统。

推荐的 AI 新闻：AnChain.AI 在 Elrond 上部署下一代 Web3 分析以提高合规性和欺诈预防

“这个功能强大的原因不仅在于我们可以让蓝牙设备相信我们就在它附近——即使是在数百英里之外——而且即使供应商采取了加密货币和延迟限制等防御性缓解措施来理论上保护它，我们也可以做到这一点。这些来自远处攻击者的通信，”苏丹卡西姆汗说。 “只需要 10 秒——这些攻击可以无休止地重复。

“这项研究规避了针对远程对抗性车辆解锁的典型对策，并改变了工程师和消费者等需要考虑蓝牙低功耗通信安全性的方式，”他补充道。 “为了方便而交易安全并不是一个好主意——我们需要更好的防护措施来抵御此类攻击。

“这项研究提供了更多证据，表明数字世界中的风险也越来越多地成为现实世界中的风险。 随着越来越多的环境变得相互关联，越来越多的攻击者侵入汽车、家庭、企业、学校、公用电网、医院等的可能性不断增加，”Khan 说。

可以并且应该采取一些步骤来防范这些攻击：

• 当用户的手机或遥控钥匙静止一段时间（基于加速度计）时，制造商可以通过禁用感应键功能来降低风险
• 系统制造商应让客户选择提供第二个身份验证或用户存在证明（例如，点击手机应用程序中的解锁按钮）
• 受影响产品的用户应禁用不需要用户明确批准的被动解锁功能，或在不需要时禁用移动设备上的蓝牙

推荐的 AI 新闻：IR Collaborate 将 Microsoft Teams 用户体验管理扩展到运营商网络

[To share your insights with us, please write to sghosh@martechseries.com]

NCC 集团发布世界上第一次针对低功耗蓝牙的链路层中继攻击，暴露了基于接近的机制中的漏洞 数百万处于风险中的汽车、移动设备、锁定系统首次出现在 AiThority 上。