Μια επίθεση στο Bluetooth 4 ή αλλιώς Bluetooth Low Energy (LE), εκθέτει εκατομμύρια συσκευές με δυνατότητα ενεργοποίησης μέσω Bluetooth, αφήνοντάς τες έρμαιο στα χέρια των κακόβουλων παραγόντων. Αυτό είναι το συμπέρασμα μιας έρευνας που ονομάζεται GATTacking Bluetooth Smart Devices και έχει γραφτεί από τον SecuRing ερευνητή ασφαλείας, Slawomir JASEK.
Λόγω της χαμηλής ενεργειακής κατανάλωσής του, το Bluetooth LE έχει γίνει μία από τις αγαπημένες μεθόδους όσων έχουν μια IoT συσκευή που συνομιλεί με την αντιστοιχισμένη (paired) συσκευή του, συνήθως ένα smartphone ή tablet, που τρέχει μια ειδικά κατασκευασμένη εφαρμογή.
Στο Black Hat συνέδριο για την ασφάλεια που έλαβε χώρα την περασμένη εβδομάδα, ο Jasek παρουσίασε μια νέα επίθεση στο Bluetooth LE πρωτόκολλο που επιτρέπει σε έναν εισβολέα να κάνει spoofing μερικά από τα χαμηλότερα επίπεδα της επικοινωνίας, τα οποία εμφανίζονται πριν γίνει αυθεντικοποίηση της συσκευής, σε συνδυασμό με μια εφαρμογή μέσω κρυπτογραφικών λειτουργιών.
Με τον τρόπο αυτό, ο εισβολέας μπορεί να αποκτήσει μια MITM (Man in the Middle) θέση μεταξύ της Bluetooth LE συσκευής και του app. Για να αποδείξει ότι ένα τέτοιο σενάριο μπορεί να συμβεί και να βοηθήσει και τους άλλους να δοκιμάζουν τα προϊόντα τους, ο Jasek, δημιούργησε ένα εργαλείο για τη διεξαγωγή τέτοιου είδους επιθέσεων, που ονομάζεται GATTacker, το οποίο είναι open source στο GitHub.
Στην ενότητα 4.1.1 της ερευνητικής του εργασίας, o Jasek δίνει με λεπτομέρειες κάποια πραγματικά σενάρια, όπου θα μπορούσε να χρησιμοποιηθεί μια GATTack.
Για παράδειγμα, στο σενάριο ενός έξυπνου σπιτιού, ένας εισβολέας θα μπορούσε να πει στο app ενός χρήστη ότι το IoT home automation system είναι εκτός λειτουργίας και να αποσυνδέσει την εφαρμογή του χρήστη από τις λειτουργίες διαχείρισης του σπιτιού, αφήνοντας τον ιδιοκτήτη ανίκανο να ελέγξει το σπίτι του (Ναι, όπως σε εκείνο το επεισόδιο του “Mr Robot”!).
Η ίδια δυνατότητα, να αποσυνδέονται οι εφαρμογές από τις συσκευές τους, μπορεί να χρησιμοποιηθούν για να κλείσουν αντικλεπτικά συστήματα, είτε για κατοικίες είτε για έξυπνες κλειδαριές αποσκευών.
Επιπλέον, οι GATTacks μπορεί να χρησιμοποιηθούν για την εισαγωγή και αντικατάσταση των υπαρχουσών εντολών. Φανταστείτε ένα έξυπνο σύστημα κλειδώματος του αυτοκινήτου. Ο χρήστης στέλνει μια εντολή κλειδώματος, αλλά ο εισβολέας επεμβαίνει και διακόπτει το ξεκλείδωμα, κρατώντας το αυτοκίνητο ανοικτό. Πολλές άλλες τέτοιες επιθέσεις είναι δυνατές.
Ο Jasek λέει ότι, για να λάβει χώρα μια GATTack, ο απατεώνας πρέπει να είναι κοντά και στις δύο συσκευές που θέλει να επιτεθεί: IoT συσκευή και smartphone του θύματος. Εάν ο εισβολέας χρησιμοποιεί κακόβουλο λογισμικό για να μολύνει το smartphone, ενδέχεται να μην χρειαστεί να είναι κοντά στο θύμα.
Ο ερευνητής λέει ότι αν οι κατασκευαστές θέλουν να προστατεύσουν τις συσκευές τους από GATTacks, θα πρέπει να χρησιμοποιήσουν BLE κρυπτογράφηση, bonding, τυχαίες MACs σωστά, να προσέξουν τα λάθη στις ρυθμίσεις και να μην εφαρμόζουν στατικούς κωδικούς πρόσβασης.
