Determina in modo sicuro la posizione del mio smartphone (davanti alla porta)

Naviga le tue risposte
0

In teoria sto pensando di sbloccare automaticamente la porta di casa tramite uno smartphone. Senza la necessità di armeggiare con lo smartphone (aprendo un'applicazione, premendo un pulsante).

C'è un dispositivo di blocco / sblocco disponibile in commercio che funziona come segue:

  • Determinare se lo smart phone si trova in una geo fence
  • Entro 40 minuti, deve entrare nel raggio di un segnale Bluetooth e poi un segnale di sblocco TLS / bluetooth viene inviato al dispositivo di sblocco della porta.

Affermano che anche il beacon bluetooth può essere manipolato (emulato), il segnale di sblocco non può essere simulato / ripetuto.

Sto pensando al seguente vettore di attacco:

  1. Il telefono è all'interno della casa, accanto al letto del proprietario
  2. Dall'esterno della finestra, falso segnale GPS per fingere di uscire e entrare nel geo fence
  3. Il telefono emetterebbe un segnale di apertura bluetooth
  4. Cattura quel segnale bluetooth (se non è già nel raggio della porta)
  5. Ripeti alla porta
  6. Porta aperta

Un altro vettore di attacco sarebbe, che il telefono è all'esterno della casa, ma l'attaccante è vicino al punto. Il collegamento funziona in modo simile

  1. Fake GPS per far credere al telefono che entri nella geofance
  2. Cattura il segnale Bluetooth, ripetilo via Internet alla casa del proprietario
  3. Apri la porta

Questo è teoricamente possibile, in caso contrario, perché è ancora sicuro? Se non è sicuro, come può essere più sicuro?

    
posta Alex 23.04.2017 - 16:33
fonte

1 risposta

1

In questo caso la sicurezza può essere effettivamente aggirata, perché il GPS non è sicuro . Avere il telefono fuori dalla portata del dispositivo Bluetooth è in realtà un aiuto.

Il punto debole dell'attacco è questo:

From outside the window, fake GPS signal to fake leaving and entering the geo fence

"Faking GPS signal" non è molto semplice dato che hai anche i segnali reali in arrivo. Potresti configurare un ricevitore GPS da qualche altra parte e avere i segnali che riceve inviati a un potente ritrasmettitore vicino al telefono della vittima. Probabilmente questo non funzionerà troppo bene a causa dei ritardi di ritrasmissione, che invalideranno reciprocamente diversi segnali satellitari (la costellazione satellitare apparirà più lontana dell'orbita LEO, e starà oscillando su qualcosa di feroce). Quello che vedresti se guardassi il telefono con un'app di mappe accesa sarebbe il punto "Sei qui" che saltava come un matto e scompariva del tutto per diversi secondi o minuti. In realtà non sono così sicuro che potresti acquisire una posizione. Ma ho visto che un po 'di problemi con i segnali GPS ha come risultato che il punto blu fluttua a caso attorno al conteggio (r) y, e il suo raggio di incertezza cresce proporzionalmente.

Se questo è sufficiente per attivare il trigger geofence, sei d'oro. E, per contrastare questo attacco, ciò che devi fare è monitorare la posizione GPS e assicurarti che sia sane (non saltare ad oltre 200 km / h, ad esempio). Quindi un requisito aggiuntivo per il "geofence migliorato" è che il telefono stabilmente si posizioni al di fuori di esso per un ragionevole lasso di tempo con un piccolo raggio di incertezza.

    
risposta data 23.04.2017 - 19:44
fonte

Leggi altre domande sui tag

Sessioni TLS / SSL multiple originate tra 2 server Windows (2012R2) che condividono le stesse chiavi di sessione simmetriche - è possibile? I Cyber Range rilevano gli errori di sicurezza della business logic?