الأقفال الرقمية القائمة على البلوتوث المستخدمة للسيارات والمنازل سهلة الاختراق
جاكرتا - يمكن فتح ملايين المفاتيح الرقمية حول العالم، بما في ذلك سيارات تسلا، عن بعد من قبل المتسللين الذين يستغلون نقاط الضعف في تقنية البلوتوث.
في مقطع فيديو تمت مشاركته مع رويترز ، شوهد الباحث في مجموعة NCC ، سلطان قاسم خان ، الثلاثاء ، 17 مايو ، وهو قادر على فتح ثم قيادة سيارة تسلا باستخدام جهاز ترحيل صغير متصل بجهاز كمبيوتر محمول يسد الفجوة الهائلة بين هواتف مالكي تسلا وتسلا.
"هذا يثبت أن أي منتج يعتمد على اتصال BLE موثوق به عرضة للهجمات حتى من أجزاء أخرى من العالم" ، قالت الشركة التي تتخذ من المملكة المتحدة مقرا لها في بيان. وهي تشير إلى بروتوكول Bluetooth منخفض الطاقة (BLE). هذه هي التكنولوجيا المستخدمة في ملايين السيارات والأقفال الذكية التي تفتح تلقائيا عند الاقتراب من جهاز معتمد.
على الرغم من أن خان أظهر الاختراق على سيارة تسلا موديل Y لعام 2021 ، إلا أن مجموعة NCC تقول إن أي قفل ذكي يستخدم تقنية BLE ، بما في ذلك القفل الذكي للإسكان ، يمكن فتحه بنفس الطريقة. ولم ترد تسلا نفسها على الفور على هذه التقارير.
تقول مجموعة NCC Group إن مثل هذه الثغرات الأمنية تختلف عن الأخطاء التقليدية التي يمكن إصلاحها باستخدام تصحيحات البرامج ، ولم يتم تصميم المصادقة المستندة إلى BLE المضافة في الأصل للاستخدام في آليات القفل.
وقالت الشركة: "نتيجة لذلك ، فإن الأنظمة التي يعتمد عليها الناس للحفاظ على أمان سياراتهم ومنازلهم وبياناتهم الشخصية تستخدم آليات مصادقة القرب عبر Bluetooth التي يمكن كسرها بسهولة باستخدام أجهزة رخيصة".
وقالوا: "يوضح هذا البحث مخاطر استخدام هذه التكنولوجيا لأسباب أخرى غير الغرض المقصود منها ، خاصة عندما يتعلق الأمر بمخاوف أمنية".