محققان نقصی در بلوتوث کم انرژی (BLE) یافته اند که به دستگاه ناشناخته اجازه میدهد به عنوان دستگاه آشنا تلقی شود. این یک مشکل است، زیرا بسیاری از دستگاههای هوشمند از BLE برای شناسایی یک دستگاه قابل اعتماد به عنوان یک کلید استفاده میکنند. محققان حتی با بازکردن یک تسلای قفل شده و دور کردن […]
محققان نقصی در بلوتوث کم انرژی (BLE) یافته اند که به دستگاه ناشناخته اجازه میدهد به عنوان دستگاه آشنا تلقی شود. این یک مشکل است، زیرا بسیاری از دستگاههای هوشمند از BLE برای شناسایی یک دستگاه قابل اعتماد به عنوان یک کلید استفاده میکنند. محققان حتی با بازکردن یک تسلای قفل شده و دور کردن آن، این ضعف کارایی دستگاه بلوتوثی را نشان دادند.
به گزارش گیزمودو، این آسیبپذیری تسلا مدل ۳ و تسلا مدل Y را تحت تأثیر قرار میدهد، اما همانطور که رویترز اشاره میکند، میلیونها خودرو از برندهای دیگر نیز تحت تأثیر قرار گرفتهاند.
محققان از یک دستگاه رله متصل به لپ تاپ برای تقلید سیگنال یک دستگاه قابل اعتماد استفاده کردند که در این مورد، گوشی هوشمندی که مالک تسلا برنامه ریزی کرده بود به جای کارت کلید RFID تسلا استفاده شده است. محقق این دستگاه را به سمت خودرو حمل میکند، اما با استفاده از این روش، هکرها میتوانند در آن سوی دنیا باشند و همچنان قفل خودرو را باز کرده و کار کنند. بدتر از آن، هکرها میتوانند از این آسیب پذیری برای نفوذ به هر دستگاه مجهز به BLE، از جمله قفلهای هوشمند در خانهها یا مشاغل، سوء استفاده کنند.
بیشتر بخوانید
نکته ترسناک اینجاست: این یک ویژگی BLE است، نه یک باگ. یا بیشتر شبیه یک ویژگی طراحی است که به یک باگ تبدیل شده است. به گفته محققان، BLE با امنیت در ذهن طراحی نشده است، و شما نمیتوانید امنیتی را که از ابتدا وجود نداشته، تقویت کنید.
تاکنون صاحبان تسلا و سایر خودروهای دارای امنیت مبتنی بر BLE راهکاری برای این مشکل بزرگ نداشته اند. گروه NCC توصیه میکند که ورود غیرفعال را به طور کلی غیرفعال کنید. اما اگر خیلی قدیمی به نظر میرسد، محققان پیشنهاد میکنند که یک کد پین برای امنیت اضافه کنید و همچنین محدودیتهای زمانی در سیستم ورودی برای غیرفعال کردن ورود هندزفری در صورتی که تلفن یا کلید بیش از یک دقیقه ثابت است، اضافه کنید.