Bir araştırma takımı, Bluetooth Düşük Güç (BLE) saldırısı ile mevcut tüm güvenlik tedbirlerini muvaffakiyetle atlatan ve maksat noktalarda kimlik doğrulaması yapabilen bir araç geliştirdi. Bu çeşit bir atak, akıllı telefonlardan akıllı kilitlere kadar her cins aygıtta tesirli olabilir. Araştırmacılar ise deney için Tesla markalı bir arabası tercih etti.
Tesla araçlar ve birçok aygıt tehlike altında!
Yapılan taarruz, resmi Bluetooth gönderici ve alıcı aygıtlar ortasındaki sinyaller üzerinden gerçekleştiriliyor. Bu halde saldırgan, alıcı aygıta gönderilen bilgileri manipüle edebiliyor. Bu tekniği uygulamak için gereken tek şey ise, saldırganın hem kullanıcıya hem de amaç aygıta göreli olarak yakın olması.
Yapılan deneyde araştırmacılar Tesla uygulamasının 4.6.1-891 sürümüne sahip 2020 Tesla Model 3 ve bir iPhone 13 küçük kullandılar. Deney sırasında biri telefondan yedi metre, oburu otomobilden üç metre uzaklıkta bulunan iki röle aygıtı kullanıldı. Telefon ile otomobil ortasındaki toplam uzaklık ise 25 metre idi. Ve deney muvaffakiyetle sonuçlandı.
Araştırmacılar bahis hakkında şu sözlere yer verdi:
“NCC Group, iPhone, BLE menzilinin dışındayken aracın kilidini açmak ve çalıştırmak için bu yeni geliştirilmiş röle hücum aygıtını kullanabildi.
Daha sonra takım, tıpkı deneyi 2021 Tesla Model Y üzerinde de muvaffakiyetle gerçekleştirdi. Araştırma takımı deney sonuçlarını Tesla ile paylaştı. Tesla ise röle ataklarının “pasif giriş sisteminin bilinen bir açığı” olduğunu söylemekle yetindi.
Bu tıp taarruzlara karşı korunmak için kullanıcılar pasif giriş sistemini devre dışı bırakabilir. Ayrıyeten araçlarında tercihen kullanıcı etkileşimi gerektiren alternatif bir kimlik doğrulama metoduna kullanabilirler. Bunların yanı sıra “PIN to Drive” özelliği de aracınızın güvenliği için epey değerli bir nokta. Bu sayede hırsızlar aracı başarılı bir halde açmayı başarsalar bile, fazla uzaklaşamayacaklardır.
Pekala siz Bluetooth aracılığı ile yapılabilen hırsızlıklar hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.
