Redazione RHC : 18 Maggio 2022 10:25
Dei ricercatori britannici del gruppo NCC, hanno scoperto un semplice attacco contro i lucchetti digitali utilizzando la funzione di autenticazione di prossimità del protocollo di comunicazione dati wireless Bluetooth Low Energy (BLE).
I ricercatori hanno testato il loro attacco su una Tesla Model 3 abbinata a un iPhone 13 Mini con l’app Tesla e sono stati in grado di sbloccare il veicolo con lo smartphone mentre si trova fuori dal raggio di azione del BLE, a 25 metri di distanza.
I ricercatori affermano anche che un aggressore può anche azionare il veicolo.
 Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
I ricercatori hanno rilasciato oggi tre avvisi: un avviso generico che copre l’autenticazione di prossimità BLE, uno specifico per le auto Tesla Model 3 e un altro per le serrature intelligenti Kwikset/Weiser Kevo.
I sistemi di blocco vulnerabili si sbloccano quando un dispositivo BLE affidabile si trova vicino al bersaglio.
In un attacco relay, un dispositivo controllato da un utente malintenzionato acquisisce il traffico tra il dispositivo BLE (ad esempio, uno smartphone affidabile) e il lucchetto.
Per proteggersi da ciò, i sistemi di autenticazione di prossimità misurano la latenza tra il blocco e il dispositivo BLE affidabile, poiché un attacco che riproduce il segnale introduce una latenza aggiuntiva nella fase di handshake.
Tuttavia, i ricercatori del gruppo NCC hanno trovato un modo per
“inoltrare le risposte all’interno di un singolo evento di connessione e introdurre un minimo di 8 ms di latenza di andata e ritorno oltre il normale funzionamento”.
“Poiché gli intervalli di connessione tipici nel sistema di autenticazione di prossimità sono di 30 ms o più, la latenza aggiuntiva può generalmente essere limitata a un singolo evento di connessione”
ha affermato la società.
Lo strumento sviluppato da NCC Group è anche in grado di trasmettere le connessioni anche quando i parametri del livello superiore cambiano.
“Quindi, né la crittografia del livello di collegamento né le modifiche ai parametri di connessione crittografati sono difese contro questo tipo di attacco di inoltro”
affermava l’avviso.
Nel loro test su Tesla, i ricercatori hanno dimostrato solo lo sblocco di una Model 3, ma a causa della somiglianza delle specifiche ritengono che una Model Y abbia la stessa vulnerabilità. L’avviso sulle serrature intelligenti Kevo ha rilevato che nell’attacco sono stati utilizzati due dispositivi di inoltro.
“Le comunicazioni BLE tra i due dispositivi di inoltro vengono inoltrate, facendo credere alla serratura intelligente e allo smartphone/portachiavi di essere adiacenti quando potrebbero essere effettivamente a grandi distanze l’una dall’altra e consentendo il successo delle operazioni Touch-to-Open sulle serrature intelligenti Kevo”.
Il gruppo NCC ha osservato che il Bluetooth Special Interest Group (SIG)
“avverte esplicitamente della possibilità di attacchi relay. avvertendo che la vicinanza indicata da un collegamento BLE non deve essere utilizzata come unica protezione dei beni di valore”.
Nonostante questa raccomandazione, diversi membri del forum del settore Bluetooth lo fanno.
“Il gruppo NCC raccomanda al SIG di consigliare in modo proattivo ai suoi membri lo sviluppo di sistemi di autenticazione di prossimità per mitigare i rischi degli attacchi di inoltro BLE”
afferma l’avviso.
Ove possibile, NCC Group afferma che il software di autenticazione di prossimità dovrebbe richiedere l’interazione dell’utente per funzionare. Laddove la modifica è impossibile, l’avviso richiede due cose: gli utenti dovrebbero essere informati sui rischi e dovrebbero avere la possibilità di disabilitare l’autenticazione di prossimità.
RedazioneIl ricercatore di sicurezza Alessandro Sgreccia, membro del team HackerHood di Red Hot Cyber, ha segnalato a Zyxel due nuove vulnerabilità che interessano diversi dispositivi della famiglia ZLD (ATP ...
La Cybersecurity and Infrastructure Security Agency (CISA) e il Multi-State Information Sharing & Analysis Center (MS-ISAC) pubblicano questo avviso congiunto sulla sicurezza informatica (CSA) in ...
Un’importante interruzione dei servizi cloud di Amazon Web Services (AWS) ha causato problemi di connessione diffusi in tutto il mondo, coinvolgendo piattaforme di grande rilievo come Snapchat, Fort...
L’azienda cinese “Unitree Robotics” ha sfidato il primato della robotica statunitense con il lancio del suo umanoide H2 “Destiny Awakening”. L’umanoide unisce la forma umana a movimenti so...
Il 20 ottobre 2025 segna un anniversario importante per la storia dell’informatica: il processore Intel 80386, noto anche come i386, celebra il suo 40° compleanno. Ed è un compleanno importante! L...
