Determine de forma segura la posición de mi teléfono inteligente (frente a la puerta)

Navega tus respuestas
0

En teoría, estoy pensando en desbloquear automáticamente la puerta de la casa a través de un teléfono inteligente. Sin la necesidad de jugar con el teléfono inteligente (abrir una aplicación, presionar un botón).

Hay un dispositivo de bloqueo / desbloqueo disponible comercialmente que funciona de la siguiente manera:

  • Determinar si el teléfono inteligente está en una cerca geográfica
  • Dentro de los 40 minutos, debe ingresar al alcance de una baliza bluetooth y luego se envía una señal de desbloqueo TLS / bluetooth al dispositivo de desbloqueo de la puerta.

Afirman que incluso la baliza bluetooth se puede manipular (emular), la señal de desbloqueo no se puede falsificar / repetir.

Estoy pensando en el siguiente vector de ataque:

  1. El teléfono está dentro de la casa, junto a la cama del propietario
  2. Desde fuera de la ventana, una señal de GPS falsa para dejar e ingresar falsamente a la cerca geo
  3. El teléfono emitirá una señal de apertura de bluetooth
  4. Capture esa señal de bluetooth (si no está dentro del alcance de la puerta)
  5. Repítelo en la puerta
  6. La puerta se abre

Otro vector adjunto sería, que el teléfono está fuera de la casa, pero el atacante está cerca del teléfono. El adjunto funciona el similar

  1. GPS falso para hacer que el teléfono crea que ingresa ingresa al geofance
  2. Capture la señal de bluetooth, repítala a través de Internet en la casa del propietario
  3. Abre la puerta

¿Esto es teóricamente posible? Si no, ¿por qué sigue siendo seguro? Si no es seguro, ¿cómo se puede hacer más seguro?

    
pregunta Alex 23.04.2017 - 16:33
fuente

1 respuesta

1

En este caso, la seguridad puede ser burlada, porque el GPS no es seguro . Tener el teléfono fuera del alcance del dispositivo Bluetooth es realmente una ayuda.

El punto débil del ataque es este:

  

Desde fuera de la ventana, falsa señal de GPS para falsificar la salida y entrar en la cerca geográfica

"Fingir la señal de GPS" no es realmente fácil ya que también recibe las señales reales. Puede configurar un receptor de GPS en otro lugar, y enviar las señales que recibe a un retransmisor potente junto al teléfono de la víctima. Es probable que esto no vaya a funcionar demasiado bien debido a los retrasos de retransmisión, que se invalidarán mutuamente varias señales de satélite (la constelación de satélites parecerá estar más alejada que la órbita LEO, y tambaleará algo feroz). Lo que verías si estuvieras mirando el teléfono con una aplicación de mapas activada sería el punto "Tú estás aquí" saltando como loco y desapareciendo por completo durante varios segundos o minutos. En realidad no estoy seguro de que pueda adquirir una posición. Pero he visto que al mezclarse ligeramente con las señales de GPS, el punto azul flota al azar alrededor del conteo (r) y, y su radio de incertidumbre aumenta proporcionalmente.

Si esto es suficiente para activar el activador de geofence, estás de oro. Y, para frustrar este ataque, lo que debe hacer es monitorear la posición del GPS y asegurarse de que esté sano (por ejemplo, no saltar a más de 200 km / h). Por lo tanto, un requisito adicional para la "geofence mejorada" es que el teléfono estable se posicione fuera de él durante un período de tiempo razonable con un pequeño radio de incertidumbre.

    
respondido por el LSerni 23.04.2017 - 19:44
fuente

Lea otras preguntas en las etiquetas

Crear una firma digital de otra firma en gpg Se encontró una nota de Ransomware: no se pueden encontrar archivos cifrados