Relay Attacks on Bluetooth LE

Navega tus respuestas
4

¿Es posible realizar un ataque de estación de relevo en Bluetooth LE? Por ejemplo, si instalé una cerradura inteligente August o similar en mi puerta principal (que utiliza BLE para comunicarme con mi teléfono para decidir si desbloquear o no la puerta basada en RSSI), alguien podría realizar este ataque y entrar en mi ¿Casa aunque estuviera a cientos de metros de mi casa? ¿O incluso dentro de mi casa?

Si es posible, ¿hay alguna técnica que pueda usar en una aplicación similar que lo haga más difícil / imposible?

    
pregunta Hester 23.06.2016 - 12:58
fuente

2 respuestas

1

Hay un artículo interesante que habla sobre la protección de dispositivos de IoT como los bloqueos inteligentes - enlace

Tiene una sección sobre ataques de relevo, que se puede resumir más o menos como:

En algunas circunstancias, los sistemas pueden usar la ubicación GPS del móvil como una contramedida para los ataques de relevo, pero:

  • esto depende de que el sistema conozca las ubicaciones de GPS, etc. y
  • al parecer, la ubicación del GPS se puede falsificar de todos modos

De lo contrario, dicen que no hay nada que puedas hacer para mitigar los ataques de relé de Bluetooth LE sin que se requieran cambios de hardware o cosas similares de bajo nivel.

    
respondido por el Orion Edwards 05.07.2016 - 05:20
fuente
0

En cualquier caso, esto requiere un transceptor especial. Supongo que el hackrf es lo suficientemente rápido. Bluetooth hace muchos saltos a través de los canales (~ 80) muy rápidamente. Es un sistema muy molesto para oler. Tal vez alguien pueda ilustrarnos cómo predecir la secuencia de salto, ¿o simplemente me estoy equivocando por completo?

    
respondido por el user400344 05.08.2016 - 01:04
fuente

Lea otras preguntas en las etiquetas

¿Las mejores prácticas para que los usuarios eviten el fraude en cuentas bancarias habilitadas para débito directo? ¿Es seguro sobrescribir los archivos no cifrados con los cifrados?