ቁልፍ መውሰጃዎች
- ተመራማሪዎች ብልጥ ቁልፎችን ለመክፈት የብሉቱዝ ድክመትን ይጠቀማሉ።
- ጥቃቱ የተለመደውን የብሉቱዝ የደህንነት እርምጃዎችን ያልፋል።
-
የጥቃቱ ውስብስብነት በተለመዱ ወንጀለኞች የመጠቀም ዕድሉ ከፍተኛ መሆኑን ባለሙያዎች ይናገራሉ።
ማንኛውም የብሉቱዝ ስማርት መቆለፊያን መክፈት የሚችል ዋና ቁልፍ በጣም አስፈሪ ይመስላል። ጥሩ ነገር፣ እንደዚህ አይነት ነገር መንደፍ ቢቻልም ቀላል አይደለም።
የሳይበር ሴኪዩሪቲ ጥናት ተቋም NCC ግሩፕ በብሉቱዝ ሎው ኢነርጂ (BLE) መግለጫ ላይ ደካማ መሆኑን አሳይቷል ይህም በአጥቂዎች ሊጠቀሙበት የሚችሉት እንደ ቴስላ እና ሌሎች ስልክ ያሉ ስማርት መቆለፊያዎችን ለመስበር ነው። በብሉቱዝ ላይ የተመሰረተ የቀረቤታ ማረጋገጫ ላይ የሚመሰረቱ እንደ-a-key ስርዓቶች።እንደ እድል ሆኖ ባለሙያዎች እንደሚናገሩት እንዲህ ዓይነቱ ጥቃት በጅምላ ሊከሰት የማይችል ነው, ምክንያቱም ለመድረስ እጅግ በጣም ብዙ ቴክኒካዊ ስራዎችን ይጠይቃል.
"ወደ ቤት ወይም መኪና መሄድ መቻል እና በሩን በራስ-ሰር መክፈት መቻል ምቾቱ ግልጽ እና ለብዙ ሰው የሚፈለግ ነው ሲሉ የቶከን የምህንድስና ኃላፊ ኢቫን ክሩገር በኢሜል ለላይፍዋይር ተናግረዋል። "ነገር ግን ለትክክለኛ ሰው ወይም ለሰዎች ብቻ የሚከፍት ስርዓት መገንባት ከባድ ስራ ነው።"
የብሉቱዝ ቅብብል ጥቃቶች
ተመራማሪዎቹ ብዝበዛን እንደ ብሉቱዝ ተጋላጭነት ሲገልጹ፣ በሶፍትዌር ፕላስተር የሚስተካከለው ባህላዊ ስህተት እንዳልሆነ ወይም በብሉቱዝ ዝርዝር ውስጥ ያለ ስህተት አለመሆኑን አምነዋል። ይልቁንም BLE ላልተዘጋጀላቸው ዓላማዎች ከመጠቀም የመነጨ ነው ሲሉ ተከራክረዋል።
ክሩገር እንዳብራራው አብዛኞቹ የብሉቱዝ መቆለፊያዎች በቅርበት ላይ እንደሚመሰረቱ በመገመት አንዳንድ ቁልፍ ወይም የተፈቀደለት መሳሪያ ከቁልፍ የተወሰነ አካላዊ ርቀት ላይ መሆኑን በመገመት መዳረሻ ለመስጠት።
በብዙ አጋጣሚዎች ቁልፉ ዝቅተኛ ኃይል ያለው ራዲዮ ያለው ነገር ነው እና ቁልፉ ምን ያህል ቅርብ ወይም ሩቅ እንደሆነ ለመገመት የሲግናል ጥንካሬን እንደ ዋና ምክንያት ይጠቀማል። ክሩገር አያይዘውም እንደ የመኪና ፎብ ያሉ ብዙ ቁልፍ መሳሪያዎች ሁል ጊዜ የሚተላለፉ ናቸው ነገር ግን በመቆለፊያ "የሚሰሙት" የመስማት ክልል ውስጥ ሲሆኑ ብቻ ነው::
ሃርማን ሲንግ የሳይበር ደህንነት አገልግሎት አቅራቢ ሳይፌር እንደተናገሩት በተመራማሪዎቹ የሚታየው ጥቃት የብሉቱዝ ቅብብሎሽ ጥቃት በመባል የሚታወቀው አጥቂ በመቆለፊያ እና በቁልፍ መካከል ግንኙነቶችን ለመጥለፍ እና ለማስተላለፍ መሳሪያን ይጠቀማል።
"የብሉቱዝ ቅብብል ጥቃቶች ሊኖሩ ይችላሉ ምክንያቱም ብዙ የብሉቱዝ መሳሪያዎች የመልዕክቱን ምንጭ ማንነት በትክክል ስላላረጋገጡ "ሲንግ ለ Lifewire በኢሜል ልውውጥ ተናግሯል።
Krueger የዝውውር ጥቃት ከአጥቂዎቹ ጋር ተመሳሳይነት ያለው መሆኑን በመግለጽ ቁልፉ ምን ያህል "በድምፅ" እንደሚያሰራጭ በከፍተኛ ደረጃ ለመጨመር ማጉያ በመጠቀም ነው። ቁልፉ በሌለበት ጊዜ ቁልፉ በቅርበት እንዳለ እንዲያስብ የተቆለፈውን መሳሪያ ለማታለል ይጠቀሙበታል።
"በእንደዚህ አይነት ጥቃት የቴክኒካል ውስብስብነት ደረጃ ከቀረበው ተመሳሳይነት በጣም የላቀ ነው፣ግን ሀሳቡ አንድ ነው" ሲል ክሩገር ተናግሯል።
እዛ ነበር፣ ያ ተከናውኗል
በ CERT/CC የተጋላጭነት ተንታኝ ዊል ዶርማን የኤንሲሲ ግሩፕ ብዝበዛ አስደሳች ቢሆንም መኪና ውስጥ ለመግባት የሚደረጉ ጥቃቶች ያልተሰሙ መሆናቸውን አምነዋል።
Singh ከዚህ ቀደም በብሉቱዝ ማረጋገጥ ላይ በተደረጉ ቅብብሎሽ ጥቃቶች ላይ ብዙ ጥናቶች እና ማሳያዎች እንደነበሩ በመግለጽ ተስማማ። እነዚህ የማወቂያ ዘዴዎችን በማሻሻል እና ምስጠራን በመጠቀም በብሉቱዝ መሳሪያዎች መካከል ያለውን ግንኙነት ደህንነቱ የተጠበቀ ለማድረግ አግዘዋል።
የብሉቱዝ ቅብብሎሽ ጥቃቶች ሊኖሩ ይችላሉ ምክንያቱም ብዙ የብሉቱዝ መሳሪያዎች የመልእክቱን ምንጭ ማንነት በትክክል ስላላረጋገጡ።
ነገር ግን የኤንሲሲ ግሩፕ ብዝበዛ አስፈላጊነት ምስጠራን ጨምሮ የተለመዱ ማቃለያዎችን ማለፍ መቻሉ ነው ሲል ሲንግ ገልጿል።የብሉቱዝ ግኑኝነት መበላሸቱን ማረጋገጥ ከሶፍትዌሩ ጀርባ ያለው የአምራች እና የአቅራቢው ሃላፊነት ስለሆነ እንደዚህ አይነት ጥቃቶች ሊከሰቱ እንደሚችሉ ከመገንዘባቸው በተጨማሪ ተጠቃሚዎች ማድረግ የሚችሉት ጥቂት ተጠቃሚዎች እንዳሉም አክለዋል።
"ለተጠቃሚዎች የሚሰጠው ምክር ከዚህ በፊት እንደነበረው ይቆያል፤ መኪናዎ በቅርበት ላይ የተመሰረተ አውቶማቲክ የመክፈት ችሎታዎች ካሉት ያንን ቁልፍ ቁሳቁስ አጥቂው ከሚገኝበት ክልል ውጪ ለማድረግ ይሞክሩ" ሲል ዶርማን ተናግሯል። "ቁልፍ ፎብም ይሁን ስማርትፎን፣ እርስዎ በሚተኙበት ጊዜ ከፊትዎ በር አጠገብ መሰቀል የለበትም።"
ነገር ግን የእነዚህ አይነት የደህንነት መፍትሄዎች አዘጋጆች እንዳይታቀቡ ባለመፍቀድ፣ ክሩገር አክለው አምራቾች ወደ ጠንካራ የማረጋገጫ አይነቶች መሄድ አለባቸው። የኩባንያቸውን ቶከን ሪንግ በምሳሌነት በመጥቀስ ክሩገር ቀለል ያለ መፍትሄ አንድ አይነት የተጠቃሚ ፍላጎትን ወደ መክፈቻ ሂደት መንደፍ ነው ብሏል። ለምሳሌ በብሉቱዝ የሚገናኘው ቀለበታቸው ምልክቱን ማስተላለፍ የሚጀምረው የመሳሪያው ባለቤት በምልክት ሲጀምር ብቻ ነው።
ይህም አለ፣ አእምሯችንን ለማረጋጋት እንዲረዳን፣ ክሩገር ሰዎች ስለ እነዚህ ብሉቱዝ ወይም ሌሎች የሬዲዮ ድግግሞሽ ቁልፍ መጠቀሚያዎች መጨነቅ እንደሌለባቸው ተናግሯል።
"በቴስላ ሠርቶ ማሳያ ላይ እንደተገለጸው ዓይነት ጥቃትን ማንሳት ቀላል ያልሆነ የቴክኒክ ውስብስብነት ደረጃን የሚጠይቅ ሲሆን አጥቂው በተለይ አንድን ግለሰብ ላይ ማነጣጠር አለበት ሲል ክሩገር ገልጿል። "[ይህ ማለት] የብሉቱዝ በር ወይም የመኪና መቆለፊያ አማካኝ ባለቤት እንደዚህ አይነት ጥቃት ሊያጋጥመው አይችልም ማለት ነው።"
