Een nieuwe Bluetooth-relay-aanval kan cybercriminelen gemakkelijker dan ooit op afstand laten auto’s ontgrendelen en bedienen, breek residentiële slimme sloten openen doorbreek beveiligde gebieden.
De kwetsbaarheid heeft te maken met zwakke punten in de huidige implementatie van Bluetooth Low Energy (BLE), een draadloze technologie die wordt gebruikt voor de authenticatie van Bluetooth-apparaten die zich fysiek binnen een korte afstand bevinden.
“Een aanvaller kan de nabijheid van Bluetooth LE (BLE)-apparaten ten onrechte met elkaar aangeven door middel van een relaisaanval”, zegt het Britse cyberbeveiligingsbedrijf NCC Group. zei. “Dit kan ongeautoriseerde toegang tot apparaten in op BLE gebaseerde proximity-authenticatiesystemen mogelijk maken.”
Relay-aanvallenook wel two-thief-aanvallen genoemd, zijn een variant van person-in-the-middle-aanvallen waarbij een tegenstander de communicatie tussen twee partijen onderschept, van wie er één ook een aanvaller is, en deze vervolgens zonder enige manipulatie doorstuurt naar het doelapparaat.
Hoewel er verschillende oplossingen zijn geïmplementeerd om relay-aanvallen te voorkomen, waaronder het opleggen van responstijdlimieten tijdens gegevensuitwisseling tussen twee apparaten die communiceren via BLE en op triangulatie gebaseerde lokalisatietechnieken, kan de nieuwe relay-aanval deze maatregelen omzeilen.
“Deze aanpak kan de bestaande beperking van relaisaanvallen van latentiebegrenzing of linklaagcodering omzeilen, en lokalisatieverdediging omzeilen die vaak wordt gebruikt tegen relaisaanvallen die signaalversterking gebruiken”, aldus het bedrijf.
Om dergelijke relaisaanvallen op de linklaag te verminderen, raden de onderzoekers aan om aanvullende controles te vereisen die verder gaan dan alleen de afgeleide nabijheid om sleutelhangers en andere items te authenticeren.
Dit kan variëren van het aanpassen van apps om gebruikersinteractie op een mobiel apparaat af te dwingen om ontgrendeling toe te staan en het uitschakelen van de functie wanneer het apparaat van een gebruiker meer dan een minuut stil heeft gestaan op basis van versnellingsmetermetingen.
Nadat ze op 4 april 2022 op de bevindingen waren gewezen, heeft de Bluetooth Special Interest Group (SIG) erkende dat relay-aanvallen een bekend risico zijn en dat de standaardinstantie momenteel werkt aan “nauwkeurigere mechanismen voor bereik”.
