In teoria sto pensando di sbloccare automaticamente la porta di casa tramite uno smartphone. Senza la necessità di armeggiare con lo smartphone (aprendo un'applicazione, premendo un pulsante).
C'è un dispositivo di blocco / sblocco disponibile in commercio che funziona come segue:
- Determinare se lo smart phone si trova in una geo fence
- Entro 40 minuti, deve entrare nel raggio di un segnale Bluetooth e poi un segnale di sblocco TLS / bluetooth viene inviato al dispositivo di sblocco della porta.
Affermano che anche il beacon bluetooth può essere manipolato (emulato), il segnale di sblocco non può essere simulato / ripetuto.
Sto pensando al seguente vettore di attacco:
- Il telefono è all'interno della casa, accanto al letto del proprietario
- Dall'esterno della finestra, falso segnale GPS per fingere di uscire e entrare nel geo fence
- Il telefono emetterebbe un segnale di apertura bluetooth
- Cattura quel segnale bluetooth (se non è già nel raggio della porta)
- Ripeti alla porta
- Porta aperta
Un altro vettore di attacco sarebbe, che il telefono è all'esterno della casa, ma l'attaccante è vicino al punto. Il collegamento funziona in modo simile
- Fake GPS per far credere al telefono che entri nella geofance
- Cattura il segnale Bluetooth, ripetilo via Internet alla casa del proprietario
- Apri la porta
Questo è teoricamente possibile, in caso contrario, perché è ancora sicuro? Se non è sicuro, come può essere più sicuro?