Un novedoso ataque de retransmisión por Bluetooth puede permitir a los atacantes desbloquear y manejar coches a distancia, abrir cerraduras inteligentes y acceder a zonas seguras.
La vulnerabilidad está relacionada con la implementación de bluetooth Low Energy (BLE). «Un atacante puede indicar falsamente la proximidad de los dispositivos Bluetooth LE (BLE) entre sí mediante el uso de un ataque de retransmisión», dijo la empresa de ciberseguridad NCC Group, con sede en el Reino Unido. «Esto puede permitir el acceso no autorizado a dispositivos en sistemas de autenticación de proximidad basados en BLE».
Los investigadores probaron el ataque en un Tesla Model 3 2020, ejecutando la herramienta de ataque en un iPhone 13 mini. El iPhone estaba fuera del alcance de Bluetooth del vehículo, a unos 25 metros del automóvil, con dos dispositivos de transmisión entre el iPhone y el automóvil. Usando la herramienta, los investigadores pudieron desbloquear el vehículo de forma remota.
Los ataques de retransmisión, son una variación de los ataques de Man-in-the-Middle (MitM) donde los atacantes intercepta la comunicación entre dos partes, el atacante inicia la comunicación con ambas partes y luego simplemente transmite mensajes entre las dos partes sin manipularlos.
Aunque se han implementado varias mitigaciones para evitar los ataques de retransmisión, como la imposición de límites de tiempo de respuesta durante el intercambio de datos entre dos dispositivos que se comunican a través de BLE y técnicas de localización basadas en la triangulación, el nuevo ataque de retransmisión puede eludir estas medidas.
Para evitar estos ataques de retransmisión de la capa de enlace, los investigadores recomiendan exigir comprobaciones adicionales más allá de la proximidad inferida para autenticar los llaveros y otros elementos. Esto podría ir desde la modificación de las aplicaciones para forzar la interacción del usuario en un dispositivo móvil para autorizar los desbloqueos y la desactivación de la función cuando el dispositivo de un usuario ha estado inactivo durante más de un minuto basándose en las lecturas del acelerómetro.
Tras ser alertado de los hallazgos el 4 de abril de 2022, el Grupo de Interés Especial de Bluetooth (SIG) reconoció que los ataques de retransmisión son un riesgo conocido y que el organismo estándar está trabajando actualmente en nuevos mecanismos para solventar esta vulnerabilidad.
Más información
New Bluetooth attack can remotely unlock Tesla vehicles and smart locks
Deja una respuesta