是否可以对蓝牙 LE 执行中继站攻击?例如,如果我在我的前门安装了 August 智能锁或类似设备(它使用 BLE 与我的手机通信以根据 RSSI 决定是否解锁门),是否有人能够执行此攻击并进入我的即使我离我家几百米?甚至在我家里面?
如果可能的话,我是否可以在类似的应用程序中使用任何技术来使其变得更加困难/不可能?
对蓝牙 LE 的中继攻击
信息安全
蓝牙
2021-09-04 04:49:21
2个回答
有一篇有趣的论文讨论了保护智能锁等物联网设备 - http://www.eecs.berkeley.edu/Pubs/TechRpts/2016/EECS-2016-11.pdf
它有一个关于中继攻击的部分,可以或多或少地概括为:
在某些情况下,系统可以使用手机的 GPS 位置作为中继攻击的对策,但是:
- 这取决于系统了解 GPS 位置等,以及
- 显然GPS位置无论如何都可以被欺骗
否则,他们会说,如果不需要硬件更改或类似的低级操作,您将无法减轻蓝牙 LE 中继攻击。
在任何情况下,这都需要一个特殊的收发器。我猜 hackrf 已经足够快了。蓝牙会非常快速地跨通道(约 80 个)进行大量跳跃。这是一个非常烦人的嗅探系统。也许有人可以启发我们如何预测跳跃序列,还是我完全弄错了?