最新的研究显示,NCC Group 的研究人员开发了一种新型蓝牙低功耗Bluetooth Low Energy,BLE中继攻击工具,该工具能够绕过包括加密链接层、可检测延迟水平和定位方法等多种防护措施。根据 SecurityWeek 的报道,该工具在特斯拉车辆的 基于BLE的被动进入系统 上经过测试后,证明其能够有效地传递加密的链接层 PDU,并能够识别和适应加密连接参数的修改。
小黄鸭加速器免费3小时入口
NCC Group 表示:“该系统基于信号强度RSSI和通过 BLE 进行的加密挑战响应操作的延迟测量,推断手机或钥匙扣的近距离。” 此外,在 Kevo 智能锁上也进行了类似测试,结果显示该攻击同样有效。特斯拉和 Spectrum Brands HHI 已经被告知该攻击的存在,同时 Bluetooth SIG 也表示正在努力开发“更准确的测距机制”,以应对此类安全隐患。
攻击特征细节中继攻击能绕过加密链接层和延迟检测目标设备特斯拉车辆、Kevo智能锁识别方式信号强度和延迟测量研究人士强调,随着蓝牙技术的普及,此类攻击手段可能对个人和企业的安全造成严重威胁。系统开发者需尽快更新安全措施以防止潜在风险。
