Cyfrowe zamki narażone na hakerski atak
Luka w technologii Bluetooth sprawia, że miliony cyfrowych zamków na całym świecie mogą zostać zdalnie odblokowane przez hakerów.
Dotyczy to również zamków w samochodach Tesli – twierdzi firma zajmująca się cyberbezpieczeństwem NCC Group. Na dowód tego opublikowała film, w którym przedstawiciel firmy otworzył, a następnie prowadził Teslę. Użył do tego celu małego przekaźnika podłączonego do laptopa. Przekaźnik wykorzystał przestrzeń pomiędzy samochodem, a telefonem właściciela.
„To dowodzi, że każdy produkt opierający się na zaufanym połączeniu BLE (Bluetooth Low Energy) jest podatny na ataki. Nawet z drugiego końca świata” – podała brytyjska firma w oświadczeniu. BLE jest technologią stosowaną w milionach pojazdów i inteligentnych zamkach, które automatycznie otwierają się w pobliżu autoryzowanego urządzenia.
Chociaż na filmie zademonstrowano włamanie do Tesli Model Y z 2021 roku, NCC Group twierdzi, że wszystkie inteligentne zamki korzystające z technologii BLE, w tym inteligentne zamki mieszkaniowe, można odblokować w ten sam sposób.
Firma zajmująca się cyberbezpieczeństwem twierdzi, że taka luka nie przypomina tradycyjnego błędu, który można naprawić za pomocą poprawki oprogramowania. Uwierzytelnianie oparte na BLE nie było pierwotnie zaprojektowane do użytku w mechanizmach blokujących.
„W efekcie systemy, na których ludzie polegają, aby chronić swoje samochody, domy i prywatne dane, wykorzystują mechanizmy uwierzytelniania zbliżeniowego Bluetooth. Można je łatwo złamać za pomocą taniego, gotowego sprzętu” – brzmi komunikat NCC.
Czytaj także: TOP 5 – najlepsze głośniki Bluetooth do 500 złotych