توصلت مجموعة من الباحثين في مجال الأمن إلى طريقة للتحايل على الأقفال الرقمية وأنظمة الأمان الأخرى التي تعتمد على قرب جهاز البلوتوث أو هاتف ذكي للمصادقة.
باستخدام ما يُعرف باسم “هجوم ترحيل طبقة الارتباط” ، تمكنت شركة الاستشارات الأمنية NCC Group من فتح المركبات وبدء تشغيلها وقيادتها وفتح أقفال ذكية سكنية معينة دون استخدام مفتاح البلوتوثفي أي مكان بالجوار.
أظهر سلطان قاسم خان ، المستشار الأمني والباحث الرئيسي في NCC Group ، الهجوم على طراز Tesla 3 ، على الرغم من أنه أشار إلى أن المشكلة ليست خاصة بـ Tesla.
أي مركبة تستخدم Bluetooth Low Energy (BLE) لنظام الدخول بدون مفتاح ستكون عرضة لهذا الهجوم.
ويضيف خان أن العديد من الأقفال الذكية ضعيفة أيضًا؛ استدعت شركته على وجه التحديد طرازات Kwikset / Weiser Kevo نظرًا لأن هذه تستخدم ميزة اللمس للفتح التي تعتمد على الاكتشاف السلبي لجهاز البلوتوثأو الهاتف الذكي القريب.
ظرًا لأن مالك القفل لا يحتاج إلى التفاعل مع جهاز البلوتوث لتأكيد رغبته في فتح الباب ، يمكن للمتسلل نقل بيانات اعتماد Bluetooth الخاصة بالمفتاح من موقع بعيد وفتح باب شخص ما حتى لو كان مالك المنزل على بعد آلاف الأميال.
كيف تعمل
لا يزال هذا الاستغلال يتطلب أن يكون لدى المهاجم إمكانية الوصول إلى جهاز البلوتوث الفعلي للمالك أو مفتاح التشغيل. ومع ذلك ، فإن ما يجعل الأمر محتملًا هو أن مفتاح البلوتوث الحقيقي لا يحتاج إلى أن يكون في أي مكان بالقرب من السيارة أو القفل أو غيرها من الأجهزة المؤمنة.
بدلاً من ذلك ، يتم ترحيل إشارات البلوتوث بين القفل والمفتاح من خلال زوج من أجهزة Bluetooth الوسيطة المتصلة باستخدام طريقة أخرى؛ عادةً عبر رابط إنترنت عادي.
والنتيجة هي أن القفل يتعامل مع جهاز البلوتوث المجاور للمتسلل كما لو كان مفتاحًا صالحًا.
كما يوضح خان ، “يمكننا إقناع جهاز Bluetooth بأننا قريبون منه – حتى من على بعد مئات الأميال؛ حتى عندما يتخذ البائع وسائل تخفيف دفاعية مثل التشفير والكمون الملزم لحماية هذه الاتصالات نظريًا من المهاجمين عن بعد. “
يتجاوز الاستغلال وسائل الحماية المعتادة لهجوم الترحيل لأنه يعمل على مستوى منخفض جدًا من البلوتوث ، لذلك لا يهم ما إذا كانت البيانات مشفرة أم لا ، ولا يضيف أي زمن انتقال تقريبًا إلى الاتصال.
ليس للقفل الهدف أي وسيلة لمعرفة أنه لا يتصل بجهاز البلوتوث الشرعي.
نظرًا لأن العديد من مفاتيح أمان البلوتوث تعمل بشكل سلبي ، فلن يحتاج اللص إلا إلى وضع جهاز واحد على بعد أقدام قليلة من المالك والآخر بالقرب من القفل المستهدف.
على سبيل المثال، يمكن لزوج من اللصوص العمل جنبًا إلى جنب لمتابعة مالك Tesla بعيدًا عن سيارتهم ، ونقل إشارات البلوتوثمرة أخرى إلى السيارة حتى يمكن سرقتها بمجرد أن يكون المالك بعيدًا بدرجة كافية.
يمكن تنفيذ هذه الهجمات حتى عبر مسافات شاسعة بتنسيق كاف؛ يمكن لأي شخص في إجازة في الرياض نقل مفاتيح Bluetooth الخاصة به إلى أقفال الأبواب في المنزل في القاهرة، مما يسمح للسارق بالوصول بسرعة بمجرد لمس القفل.
هذا يتجاوز السيارات والأقفال الذكية؛ يشير الباحثون إلى أنه يمكن استخدامه لإلغاء قفل أجهزة الكمبيوتر المحمولة التي تعتمد على كشف القرب من Bluetooth ، ومنع الهواتف المحمولة من القفل ، والتحايل على أنظمة التحكم في الوصول إلى المباني ، وحتى انتحال موقع أحد الأصول أو المريض الطبي.
تضيف NCC Group أيضًا أن هذا ليس خطأ تقليديًا يمكن إصلاحه باستخدام تصحيح برنامج بسيط. إنه ليس حتى عيبًا في مواصفات البلوتوث. بدلاً من ذلك ، إنها مسألة استخدام الأداة الخاطئة للوظيفة.
لم يتم تصميم تقنية البلوتوث مطلقًا للمصادقة عن قرب – على الأقل ليس “للاستخدام في الأنظمة الهامة مثل آليات القفل” ، كما تلاحظ الشركة.
كيف تحمي نفسك
أولاً ، من الضروري أن تضع في اعتبارك أن هذه الثغرة الأمنية خاصة بالأنظمة التي تعتمد حصريًا على الاكتشاف السلبي لجهاز البلوتوث .
على سبيل المثال ، لا يمكن استخدام هذا الاستغلال بشكل واقعي لتجاوز أنظمة الأمان التي تتطلب منك إلغاء قفل هاتفك الذكي أو فتح تطبيق معين أو اتخاذ بعض الإجراءات الأخرى ، مثل الضغط على زر في سلسلة المفاتيح. في هذه الحالة ، لا توجد إشارة بلوتوث لترحيلها حتى تتخذ هذا الإجراء – ولن تحاول عمومًا فتح قفل سيارتك أو بابك أو الكمبيوتر المحمول عندما لا تكون قريبًا منه.
لاحظ أن حلول إلغاء القفل التي تستخدم مزيجًا من Bluetooth والبروتوكولات الأخرى ليست عرضة لهذا الهجوم.
ومن الأمثلة النموذجية على ذلك ميزة Apple التي تتيح للأشخاص فتح أجهزة Mac الخاصة بهم باستخدام Apple Watch؛ على الرغم من أن هذا يستخدم Bluetooth لاكتشاف Apple Watch القريبة في البداية ، إلا أنه يقيس القرب الفعلي عبر Wi-Fi – وهو التخفيف الذي قال المسؤولون التنفيذيون في Apple إنه تمت إضافته على وجه التحديد لمنع هجمات ترحيل Bluetooth.
إقرأ أيضا:
تسلا تنتج Tesla robotaxi بدون عجلة قيادة أو دواسات
