Attacchi a relè su Bluetooth LE

4

È possibile eseguire un attacco della stazione di rilancio su Bluetooth LE? Ad esempio, se installassi uno smart lock di agosto o simile sulla mia porta d'ingresso (che usa BLE per comunicare con il mio telefono per decidere se sbloccare o meno la porta in base a RSSI), qualcuno sarebbe in grado di eseguire questo attacco e entrare nel mio casa anche se fossi a centinaia di metri da casa mia? O anche dentro casa mia?

Se è possibile, ci sono delle tecniche che potrei usare in un'applicazione simile che renderebbe più difficile / impossibile?

    
posta Hester 23.06.2016 - 12:58
fonte

2 risposte

1

C'è un documento interessante che parla di proteggere i dispositivi IoT come i lucchetti intelligenti - link

Ha una sezione sugli attacchi relay, che può essere riassunta più o meno come:

I sistemi possono in alcune circostanze utilizzare la posizione GPS del cellulare come contromisura per gli attacchi a staffetta, ma:

  • questo dipende dal sistema che conosce le posizioni GPS, ecc.
  • a quanto pare la posizione GPS può essere falsificata comunque

Altrimenti dicono che non c'è niente che puoi fare per attenuare gli attacchi a relè bluetooth LE senza richiedere modifiche hardware o tipi simili di cose di basso livello.

    
risposta data 05.07.2016 - 05:20
fonte
0

In ogni caso ciò richiede un ricetrasmettitore speciale. Direi che l'hackrf è abbastanza veloce. Il Bluetooth passa molto velocemente attraverso i canali (~ 80) molto rapidamente. È un sistema molto fastidioso da annusare. Forse qualcuno può illuminarci su come predire la sequenza saltellante o mi sbaglio completamente?

    
risposta data 05.08.2016 - 01:04
fonte

Leggi altre domande sui tag