Dei ricercatori britannici del gruppo NCC, hanno scoperto un semplice attacco contro i lucchetti digitali utilizzando la funzione di autenticazione di prossimità del protocollo di comunicazione dati wireless Bluetooth Low Energy (BLE).
I ricercatori hanno testato il loro attacco su una Tesla Model 3 abbinata a un iPhone 13 Mini con l’app Tesla e sono stati in grado di sbloccare il veicolo con lo smartphone mentre si trova fuori dal raggio di azione del BLE, a 25 metri di distanza.
I ricercatori affermano anche che un aggressore può anche azionare il veicolo.
Advertising
I ricercatori hanno rilasciato oggi tre avvisi: un avviso generico che copre l’autenticazione di prossimità BLE, uno specifico per le auto Tesla Model 3 e un altro per le serrature intelligenti Kwikset/Weiser Kevo.
I sistemi di blocco vulnerabili si sbloccano quando un dispositivo BLE affidabile si trova vicino al bersaglio.
In un attacco relay, un dispositivo controllato da un utente malintenzionato acquisisce il traffico tra il dispositivo BLE (ad esempio, uno smartphone affidabile) e il lucchetto.
Per proteggersi da ciò, i sistemi di autenticazione di prossimità misurano la latenza tra il blocco e il dispositivo BLE affidabile, poiché un attacco che riproduce il segnale introduce una latenza aggiuntiva nella fase di handshake.
Tuttavia, i ricercatori del gruppo NCC hanno trovato un modo per
Advertising
“inoltrare le risposte all’interno di un singolo evento di connessione e introdurre un minimo di 8 ms di latenza di andata e ritorno oltre il normale funzionamento”.
“Poiché gli intervalli di connessione tipici nel sistema di autenticazione di prossimità sono di 30 ms o più, la latenza aggiuntiva può generalmente essere limitata a un singolo evento di connessione”
ha affermato la società.
Lo strumento sviluppato da NCC Group è anche in grado di trasmettere le connessioni anche quando i parametri del livello superiore cambiano.
“Quindi, né la crittografia del livello di collegamento né le modifiche ai parametri di connessione crittografati sono difese contro questo tipo di attacco di inoltro”
affermava l’avviso.
Comunicazioni verso i vendor della NCC
Nel loro test su Tesla, i ricercatori hanno dimostrato solo lo sblocco di una Model 3, ma a causa della somiglianza delle specifiche ritengono che una Model Y abbia la stessa vulnerabilità. L’avviso sulle serrature intelligenti Kevo ha rilevato che nell’attacco sono stati utilizzati due dispositivi di inoltro.
“Le comunicazioni BLE tra i due dispositivi di inoltro vengono inoltrate, facendo credere alla serratura intelligente e allo smartphone/portachiavi di essere adiacenti quando potrebbero essere effettivamente a grandi distanze l’una dall’altra e consentendo il successo delle operazioni Touch-to-Open sulle serrature intelligenti Kevo”.
Il gruppo NCC ha osservato che il Bluetooth Special Interest Group (SIG)
“avverte esplicitamente della possibilità di attacchi relay. avvertendo che la vicinanza indicata da un collegamento BLE non deve essere utilizzata come unica protezione dei beni di valore”.
Nonostante questa raccomandazione, diversi membri del forum del settore Bluetooth lo fanno.
“Il gruppo NCC raccomanda al SIG di consigliare in modo proattivo ai suoi membri lo sviluppo di sistemi di autenticazione di prossimità per mitigare i rischi degli attacchi di inoltro BLE”
afferma l’avviso.
Ove possibile, NCC Group afferma che il software di autenticazione di prossimità dovrebbe richiedere l’interazione dell’utente per funzionare. Laddove la modifica è impossibile, l’avviso richiede due cose: gli utenti dovrebbero essere informati sui rischi e dovrebbero avere la possibilità di disabilitare l’autenticazione di prossimità.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.
Aree di competenza:Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.