- Milioane de încuietori digitale din întreaga lume, inclusiv de pe mașinile Tesla, pot fi deblocate de la distanță de hackeri care exploatează o vulnerabilitate a tehnologiei Bluetooth, a declarat marți o firmă de securitate cibernetică.
- Deși Khan a demonstrat hackingul pe o Tesla Model Y din 2021, NCC Group a declarat că orice încuietori inteligente care utilizează tehnologia BLE, inclusiv încuietorile inteligente rezidențiale, ar putea fi deblocate în același mod.
- NCC Group a declarat că o astfel de vulnerabilitate nu este ca un bug tradițional care ar putea fi rezolvat cu un patch software și a adăugat că autentificarea bazată pe BLE nu a fost inițial concepută pentru a fi utilizată în mecanismele de blocare.
Milioane de încuietori digitale din întreaga lume, inclusiv de pe mașinile Tesla, pot fi deblocate de la distanță de hackeri care exploatează o vulnerabilitate a tehnologiei Bluetooth, a declarat marți o firmă de securitate cibernetică, potrivit Reuters.
Într-o înregistrare video împărtășită cu Reuters, Sultan Qasim Khan, cercetător al NCC Group, a reușit să deschidă și apoi să conducă o Tesla folosind un mic dispozitiv de releu atașat la un laptop care a făcut o punte mare între Tesla și telefonul proprietarului.
„Acest lucru dovedește că orice produs care se bazează pe o conexiune BLE de încredere este vulnerabil la atacuri chiar și din cealaltă parte a lumii”, a afirmat firma cu sediul în Marea Britanie într-un comunicat, referindu-se la protocolul Bluetooth Low Energy (BLE) – tehnologie utilizată în milioane de mașini și încuietori inteligente care se deschid automat atunci când se află în imediata apropiere a unui dispozitiv autorizat.
Deși Khan a demonstrat hackingul pe o Tesla Model Y din 2021, NCC Group a declarat că orice încuietori inteligente care utilizează tehnologia BLE, inclusiv încuietorile inteligente rezidențiale, ar putea fi deblocate în același mod.
NCC Group a declarat că o astfel de vulnerabilitate nu este ca un bug tradițional care ar putea fi rezolvat cu un patch software și a adăugat că autentificarea bazată pe BLE nu a fost inițial concepută pentru a fi utilizată în mecanismele de blocare.
„De fapt, sistemele pe care oamenii se bazează pentru a-și păzi mașinile, casele și datele private folosesc mecanisme de autentificare de proximitate Bluetooth care pot fi ușor de spart cu hardware ieftin de serie”, a declarat firma.
„Această cercetare ilustrează pericolul utilizării tehnologiilor din alte motive decât cele pentru care au fost concepute, în special atunci când sunt implicate probleme de securitate”.