گروهی از محققان امنیتی موفق شدند راهی را برای دور زدن سیستم ورود بدون کلید و به طور کلی سیستمهای احراز هویت بلوتوثی متکی به گوشی هوشمند پیدا کنند.
در همین رابطه یک شرکت امنیتی موفق شده با استفاده از همین روش قفل خودروی تسلا مدل 3 و حتی قفلهای هوشمند آپارتمانی را به راحتی باز کند.
بر اساس اعلام محققان این شرکت هر سیستم ورود بدون کلیدی که از فناوری Bluetooth Low Energy بهره میبرد در معرض خطر قرار دارد. در این روش هکرها گواهی اعتبار یک کلید بلوتوثی را سرقت کرده و قادرند درب خودرو یا منزل کاربر را از راه دور باز کنند.
البته هکرها برای انجام این کار نیازمند دسترسی به گوشی یا کلید بلوتوثی مالک خودرو هستند. نکته جالبتر اینکه برای کپی کردن یک کلید بلوتوثی نیاز به نزدیک شدن کاربر به خودرو نبوده و به راحتی با نزدیک شدن به گوشی یا کلید بلوتوثی قابل انجام است.
پس از کپی شدن کلید بلوتوثی امکان باز کردن قفل خودرو از راه دور امکانپذیر است و اقداماتی مانند رمزگذاری دادهها هم کمکی به محافظت قفل ها در برابر نفوذ هکرها نمیکند.
به عبارت دیگر هکرها تنها باید یک دستگاه را در چند متری صاحب خودرو و دیگری را در نزدیکی خودرو قرار دهند. تا سیگنالهای بلوتوث را از صاحب خودرو دزدیده و به خودرو منتقل کنند. البته فرقی نمیکند چقدر میان مالک خودرو و خود وسیله نقلیه فاصله باشد.
این حملات فراتر از خودروها و قفلهای هوشمند بوده و میتوان از این روش برای باز کردن قفل لپتاپهایی که به قفل بلوتوثی متکی هستند، استفاده کرد و حتی موقعیت یک فرد یا بیمار پزشکی را جعل کرد.
در همین رابطه بخوانید:
- داغ شدن پردازندههای AMD بکار رفته در خودروهای تسلا
- ماینرها به خودرو هم رحم نکردند؛ استخراج ارز دیجیتال توسط خودروی تسلا
ظاهراً امکان برطرف کردن این حفره امنیتی با یک وصله نرم افزاری ساده هم میسر نیست. بر اساس توصیه محققان امنیتی بهترین راه برای در امان ماندن از این حمله غیر فعال کردن سیستم ورود بدون کلید متکی بر فناوری Bluetooth Low Energy است.
همچنین استفاده از احراز هویت دو مرحلهای در برنامه مرتبط با قفل بلوتوثی و استفاده از برنامههایی که از جی پی اس برای شناسایی مکان شما استفاده میکنند، میتواند تا حدودی راهگشا باشد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت