Njia Muhimu za Kuchukua
- Watafiti hutumia udhaifu wa Bluetooth ili kufungua kufuli mahiri.
- Shambulio hupita hatua za kawaida za usalama za Bluetooth.
-
Wataalamu wanasema utata wa shambulio hilo hufanya iwe vigumu sana kutumiwa na wahalifu wa kawaida.
Ufunguo mkuu unaoweza kufungua kufuli yoyote mahiri ya Bluetooth inatisha sana. Jambo jema, basi, kwamba kubuni kitu kama hiki, ingawa inawezekana, si jambo la maana.
Kampuni ya utafiti wa usalama wa mtandao, NCC Group, imeonyesha udhaifu katika ubainishaji wa Bluetooth Low Energy (BLE) ambao unaweza kutumiwa vibaya na wavamizi kuvunja kufuli mahiri, kama vile ile inayotumika kwenye Tesla na simu zingine- mifumo ya as-a-key ambayo inategemea uthibitishaji wa ukaribu unaotegemea Bluetooth. Kwa bahati nzuri, wataalam wanasema shambulio kama hilo haliwezekani kutokea kwa kiwango kikubwa, kwani itachukua kazi kubwa ya kiufundi kufikiwa.
"Urahisi wa kuweza kutembea hadi nyumbani au gari la mtu na kuwa na mlango ujifungue kiotomatiki ni wazi na unatamanika kwa watu wengi," Evan Krueger, Mkuu wa Uhandisi wa Token, aliiambia Lifewire kupitia barua pepe. "Lakini kujenga mfumo unaofungua kwa ajili ya mtu au watu sahihi pekee ni kazi ngumu."
Mashambulizi ya Relay ya Bluetooth
Ingawa watafiti wanarejelea matumizi kama athari ya Bluetooth, walikubali kuwa si hitilafu ya kawaida inayoweza kurekebishwa kwa kiraka cha programu, wala hitilafu katika vipimo vya Bluetooth. Badala yake, walisema, inatokana na kutumia BLE kwa madhumuni ambayo haijaundwa awali.
Krueger alieleza kuwa kufuli nyingi za Bluetooth hutegemea ukaribu, na kukadiria kuwa ufunguo fulani au kifaa kilichoidhinishwa kiko ndani ya umbali fulani halisi wa kufuli ili kutoa ufikiaji.
Mara nyingi, ufunguo ni kifaa chenye redio ya nguvu kidogo, na kufuli hutumia nguvu ya mawimbi yake kama kipengele cha msingi katika kukadiria jinsi kilivyo karibu au umbali wake. Krueger aliongeza kuwa vifaa vingi muhimu kama hivyo, kama vile fob ya gari, vinatangaza kila wakati, lakini vinaweza tu "kusikika" na kufuli vikiwa ndani ya safu ya usikilizaji.
Harman Singh, Mkurugenzi katika mtoa huduma wa usalama wa mtandao Cyphere, alisema shambulio lililoonyeshwa na watafiti ni lile linalojulikana kama shambulio la relay ya Bluetooth, ambapo mshambuliaji hutumia kifaa kunasa na kupeleka mawasiliano kati ya kufuli na ufunguo.
"Mashambulizi ya relay ya Bluetooth yanawezekana kwa sababu vifaa vingi vya Bluetooth havithibitishi ipasavyo utambulisho wa chanzo cha ujumbe," Singh aliiambia Lifewire katika kubadilishana barua pepe.
Krueger anahoji kuwa shambulio la relay ni sawa na wavamizi wanaotumia kipaza sauti ili kuongeza kwa kasi jinsi ufunguo unavyotangaza "kwa sauti kubwa". Wanaitumia kuhadaa kifaa kilichofungwa kifikirie kuwa ufunguo uko karibu wakati haupo.
"Kiwango cha ufundi wa hali ya juu katika shambulizi kama hili ni cha juu zaidi kuliko mlinganisho uliotolewa, lakini dhana ni ile ile," alisema Krueger.
Nimekuwepo, Fanya Hiyo
Will Dormann, Mchambuzi wa Mazingira Hatarishi katika CERT/CC, alikiri kwamba ingawa utumizi wa Kundi la NCC ni wa kuvutia, mashambulizi ya kupeana kwenye magari hayajasikika.
Singh alikubali, akikumbuka kuwa kumekuwa na utafiti na maandamano mengi hapo awali kuhusu mashambulizi ya relay dhidi ya uthibitishaji wa Bluetooth. Haya yamesaidia kulinda mawasiliano kati ya vifaa vya Bluetooth kwa kuboresha mbinu za utambuzi na kutumia usimbaji fiche, ili kuzuia mashambulizi ya relay.
Mashambulizi ya relay ya Bluetooth yanawezekana kwa sababu vifaa vingi vya bluetooth havithibitishi ipasavyo utambulisho wa chanzo cha ujumbe.
Hata hivyo, umuhimu wa matumizi mabaya ya Kundi la NCC ni kwamba inasimamia kukwepa upunguzaji wa kawaida, ikiwa ni pamoja na usimbaji fiche, alieleza Singh. Aliongeza kuwa kuna mambo machache watumiaji wanaweza kufanya zaidi ya kufahamu uwezekano wa mashambulizi kama hayo, kwani ni wajibu wa mtengenezaji na muuzaji nyuma ya programu kuhakikisha mawasiliano ya Bluetooth hayapitiki.
"Ushauri kwa watumiaji unasalia kuwa kama ulivyokuwa hapo awali; ikiwa gari lako lina uwezo wa kufungua kiotomatiki kulingana na ukaribu, jaribu kuweka nyenzo hiyo muhimu mbali na eneo ambalo mvamizi anaweza kuwa," alishauri Dormann. "Iwe ni fob ya ufunguo au simu mahiri, labda haipaswi kuning'inia karibu na mlango wako wa mbele unapolala."
Hata hivyo, bila kuwaruhusu waundaji wa aina hizi za suluhu za usalama wasiingie kwenye ndoano, Krueger aliongeza kuwa watengenezaji wanapaswa kuelekea kwenye njia thabiti zaidi za uthibitishaji. Akitoa mfano wa Gonga la Tokeni la kampuni yake, Krueger alisema kuwa suluhisho rahisi ni kubuni aina fulani ya nia ya mtumiaji katika mchakato wa kufungua. Kwa mfano, pete yao, ambayo huwasiliana kupitia Bluetooth, huanza tu kutangaza mawimbi yake wakati mtumiaji wa kifaa anapoianzisha kwa ishara.
Hilo nilisema, ili kutusaidia kuweka akili zetu vizuri, Krueger aliongeza watu hawapaswi kuwa na wasiwasi kuhusu matumizi haya ya Bluetooth au vitufe vingine vya masafa ya redio.
"Kuondoa shambulio kama lile lililofafanuliwa kwenye maandamano ya Tesla kunahitaji ustadi wa kiufundi na mshambulizi atalazimika kulenga mtu mahususi," alieleza Krueger. "[Hii ina maana] kwamba mmiliki wa wastani wa mlango wa Bluetooth au kufuli ya gari hawezi kukumbana na shambulio kama hilo."