قد يؤدي وجود خلل في المكونات المسؤولة عن نقل إشارة Bluetooth إلى السماح للمهاجمين بإلغاء قفل أي منتج مزود بهذه التقنية.
قد يتم اختراق أمان الهاتف الذكي أو القفل الذكي أو حتى السيارة من خلال مستقبل Bluetooth الخاص بهم . توصلت شركة NCC Group للأمن السيبراني إلى هذه النتيجة المثيرة للقلق في تقرير نُشر في 16 ماي 2022، بعد أن اختبر الباحثون أنفسهم منتجات مختلفة.
قال مستشار في مجموعة NCC : " يمكننا إقناع مستقبل Bluetooth بأننا قريبون منه، حتى على بعد مئات الكيلومترات ". " كل هذا يستغرق 10 ثوانٍ فقط ويمكن تكرار هذه المفاخر إلى ما لا نهاية.»
بشكل ملموس، تحتوي جميع الأجهزة المعنية على خطأ على مستوى طبقة ارتباط البيانات، حيث يقوم الجزء الإلكتروني بنقل البيانات عبر الشبكة. يمكن للقراصنة تجاوز جميع معايير الأمان وتنفيذ هجوم ترحيل، مما يؤدي إلى انتحال إشارة المالك الأصلي.
يمكن للمحتالين، على سبيل المثال، التقاط بيانات الضحية ونقل الإشارة إلى الكائن الذي ينوون اختراقه. وفقًا لشركة الأمن السيبراني ، " يمكن كسر الأنظمة المستخدمة لقفل المركبات أو المساكن بسهولة باستخدام أجهزة رخيصة الثمن ". ومع ذلك، فإن هذا النوع من القرصنة يتطلب مستوى معينًا من المهارة للمتسللين.
أجرى باحثو مجموعة NCC هجمات ترحيل ضد العديد من المنتجات لاختبار مقاومتها. فيما يلي الأجهزة التي تمكنوا من اختراقها:
مركبة بفتح إلكتروني،
أجهزة الكمبيوتر المحمولة مع فتح بلوتوث،
الهواتف الذكية،
أقفال المنزل الذكي،
أنظمة التحكم في الوصول إلى المباني،
تتبع أصول المريض الطبية.
كيف تتجنب اختراق هاتفك الذكي أو مركبتك؟
تقدم مجموعة الباحثين ثلاث نصائح:
- يجب على مستخدمي المنتجات المتأثرة تعطيل وظيفة Passive Unlock و Bluetooth على الأجهزة المحمولة.
- يمكن للمصنعين تقليل المخاطر من خلال تعطيل وظيفة مفتاح التقارب عندما يكون الهاتف الذكي للمستخدم أو مفتاح التشغيل ثابتًا لفترة معينة من الوقت (بفضل مقياس التسارع).
- يجب على البائعين دمج القدرة على توفير عامل مصادقة ثانٍ في تطبيق على الهاتف الذكي.
في الوقت الحالي، لم يتم الإبلاغ عن أي سرقة ملحوظة مرتبطة بأعطال البلوتوث.