Lỗ hổng trong triển khai BLE cho phép kẻ tấn công mở khóa các khóa thông minh

Các nhà nghiên cứu bảo mật từ NCC Group đã phát hiện một loại tấn công chuyển tiếp (relay attack) mới vào Bluetooth có thể cho phép tội phạm mạng mở khóa và điều khiển ô tô từ xa cũng như phá các khóa thông minh trong khu dân cư.

Lỗ hổng liên quan đến vấn đề trong việc triển khai Bluetooth Low Energy (BLE), một công nghệ không dây được sử dụng để xác thực các thiết bị Bluetooth được đặt trong phạm vi nhất định.

Relay attack là một biến thể của tấn công man-in-the-middle, trong đó kẻ tấn công chặn bắt request giữa hai bên và sau đó chuyển tiếp nó đến thiết bị mục tiêu đã xác định.

Mặc dù có nhiều biện pháp giúp ngăn chặn các cuộc tấn công chuyển tiếp bao gồm việc giới hạn thời gian phản hồi trong quá trình trao đổi dữ liệu, thì cuộc tấn công chuyển tiếp mới vẫn có thể vượt qua các biện pháp này.

NCC Group cho biết: “cách tiếp cận mới này có thể phá vỡ các biện pháp giảm thiểu tấn công chuyển tiếp hiện có như giới hạn độ trễ hoặc mã hóa lớp liên kết và vượt qua các biện pháp bảo vệ thông thường được sử dụng để chống lại tấn công chuyển tiếp sử dụng khuếch đại tín hiệu”.

Để giảm thiểu các cuộc tấn công chuyển tiếp như vậy, các nhà nghiên cứu khuyến nghị nhà sản xuất nên yêu cầu các kiểm tra bổ sung ngoài việc kiểm tra khoảng cách được giới hạn để xác thực các key fobs hay các thiết bị mở khóa khác.

Điều này có thể bao gồm việc sửa đổi ứng dụng để yêu cầu người dùng tương tác trên thiết bị di động để cho phép mở khóa và vô hiệu hóa tính năng này khi thiết bị của người dùng không di chuyển trong hơn một phút.

Sau khi được cảnh báo về lỗ hổng mới này vào ngày 4 tháng 4 năm 2022, Bluetooth Special Interest Group (SIG) thừa nhận “các cuộc tấn công chuyển tiếp là một nguy cơ đã biết” và cho biết họ “đang làm việc để cải thiện tính chính xác của cơ chế xác thực”.

Nguồn: thehackernews.com.