35

بلوٹوتھ ہیک Teslas، ڈیجیٹل لاکس اور بہت کچھ سے سمجھوتہ کرتا ہے۔

سیکیورٹی محققین کے ایک گروپ نے ڈیجیٹل لاک اور دیگر سیکیورٹی سسٹمز کو روکنے کا ایک طریقہ تلاش کیا ہے جو بلوٹوتھ تصدیق کے لیے ایف او بی یا اسمارٹ فون۔

جسے “لنک لیئر ریلے اٹیک” کے نام سے جانا جاتا ہے اس کا استعمال کرتے ہوئے، سیکیورٹی کنسلٹنگ فرم NCC گروپ آس پاس کے کسی بھی علاقے میں بلیوٹوتھ پر مبنی کلید کے بغیر گاڑیوں کو غیر مقفل، سٹارٹ اور ڈرائیو کرنے اور مخصوص رہائشی سمارٹ تالے کھولنے اور کھولنے کے قابل تھی۔

اسمارٹ لاک انسٹال کرنے والا شخص۔

سلطان قاسم خان، پرنسپل سیکورٹی کنسلٹنٹ اور این سی سی گروپ کے محقق، نے ایک حملے کا مظاہرہ کیا۔ ٹیسلا ماڈل 3اگرچہ وہ نوٹ کرتا ہے کہ مسئلہ Tesla کے لیے مخصوص نہیں ہے۔ کوئی بھی گاڑی جو بلوٹوتھ لو انرجی (BLE) کو اپنے بغیر کی لیس انٹری سسٹم کے لیے استعمال کرتی ہے وہ اس حملے کا شکار ہو جائے گی۔

خان نے مزید کہا کہ بہت سے سمارٹ تالے بھی کمزور ہیں۔ اس کی فرم نے خاص طور پر بلایا Kwikset/Weiser Kevo ماڈلز چونکہ یہ ٹچ ٹو اوپن فیچر استعمال کرتے ہیں جو قریبی بلوٹوتھ فوب یا اسمارٹ فون کی غیر فعال شناخت پر انحصار کرتا ہے۔ چونکہ تالا کے مالک کو بلوٹوتھ ڈیوائس کے ساتھ اس بات کی تصدیق کرنے کی ضرورت نہیں ہے کہ وہ دروازہ کھولنا چاہتے ہیں، ایک ہیکر کسی دور دراز مقام سے کلید کے بلوٹوتھ کی اسناد کو ریلے کر سکتا ہے اور کسی کا دروازہ کھول سکتا ہے چاہے گھر کا مالک ہزاروں میل دور ہو۔

یہ کیسے کام کرتا ہے

اس استحصال کا اب بھی ضرورت ہے کہ حملہ آور کو مالک کے اصل بلوٹوتھ ڈیوائس یا کلیدی فوب تک رسائی حاصل ہو۔ تاہم، جو چیز اسے ممکنہ طور پر خطرناک بناتی ہے وہ یہ ہے کہ اصلی بلوٹوتھ کلید کو گاڑی، لاک، یا دیگر محفوظ آلات کے قریب کہیں بھی ہونے کی ضرورت نہیں ہے۔

اس کے بجائے، بلوٹوتھ سگنلز کو تالے اور چابی کے درمیان درمیانی بلوٹوتھ آلات کے جوڑے کے ذریعے دوسرے طریقے سے منسلک کیا جاتا ہے – عام طور پر ایک باقاعدہ انٹرنیٹ لنک پر۔ نتیجہ یہ ہے کہ لاک ہیکر کے قریبی بلوٹوتھ ڈیوائس کے ساتھ ایسا سلوک کرتا ہے جیسے یہ درست کلید ہو۔

جیسا کہ خان بتاتے ہیں، “ہم بلوٹوتھ ڈیوائس کو قائل کر سکتے ہیں کہ ہم اس کے قریب ہیں – یہاں تک کہ سینکڑوں میل دور سے بھی۔ […] یہاں تک کہ جب وینڈر نے دفاعی تخفیف جیسے خفیہ کاری اور لیٹنسی باؤنڈنگ کو نظریاتی طور پر ان کمیونیکیشنز کو حملہ آوروں سے فاصلے پر رکھنے کے لیے لیا ہو۔

استحصال معمول کے ریلے حملے کے تحفظات کو نظرانداز کرتا ہے کیونکہ یہ بلوٹوتھ اسٹیک کی انتہائی نچلی سطح پر کام کرتا ہے، لہذا اس سے کوئی فرق نہیں پڑتا ہے کہ آیا ڈیٹا انکرپٹڈ ہے، اور یہ کنکشن میں تقریباً کوئی تاخیر نہیں کرتا ہے۔ ٹارگٹ لاک کے پاس یہ جاننے کا کوئی طریقہ نہیں ہے کہ یہ جائز بلوٹوتھ ڈیوائس کے ساتھ بات چیت نہیں کر رہا ہے۔

چونکہ بہت سی بلوٹوتھ سیکیورٹی کیز غیر فعال طور پر کام کرتی ہیں، اس لیے چور کو صرف ایک ڈیوائس کو مالک کے چند فٹ کے اندر اور دوسرا ٹارگٹ لاک کے قریب رکھنے کی ضرورت ہوگی۔ مثال کے طور پر، چوروں کا ایک جوڑا ٹیسلا کے مالک کی گاڑی سے دور ان کی پیروی کرنے کے لیے مل کر کام کر سکتا ہے، بلوٹوتھ سگنلز کو واپس کار تک پہنچا سکتا ہے تاکہ جب مالک کافی دور ہو جائے تو اسے چوری کیا جا سکے۔

یہ حملے کافی ہم آہنگی کے ساتھ وسیع فاصلے پر بھی کیے جا سکتے ہیں۔ لندن میں چھٹیاں گزارنے والا شخص لاس اینجلس میں اپنے گھر کے دروازے کے تالے میں بلوٹوتھ کی چابیاں لگا سکتا ہے، جس سے چور کو آسانی سے تالے کو چھو کر رسائی حاصل ہو سکتی ہے۔

Kwikset Kevo لکڑی کے دروازے پر نصب ہے۔

یہ کاروں اور سمارٹ لاک سے بھی آگے ہے۔ محققین نوٹ کرتے ہیں کہ اس کا استعمال ایسے لیپ ٹاپ کو غیر مقفل کرنے کے لیے کیا جا سکتا ہے جو بلوٹوتھ کی قربت کا پتہ لگانے پر انحصار کرتے ہیں، موبائل فون کو لاک کرنے سے روکتے ہیں، ایکسیس کنٹرول سسٹم کی تعمیر کو روکتے ہیں، اور یہاں تک کہ کسی اثاثے یا طبی مریض کے مقام کو بھی دھوکہ دیتے ہیں۔

این سی سی گروپ یہ بھی شامل کرتا ہے کہ یہ کوئی روایتی بگ نہیں ہے جسے ایک سادہ سافٹ ویئر پیچ سے ٹھیک کیا جا سکتا ہے۔ یہ بلوٹوتھ کی تفصیلات میں بھی کوئی خامی نہیں ہے۔ اس کے بجائے، یہ کام کے لیے غلط ٹول استعمال کرنے کا معاملہ ہے۔ بلوٹوتھ کو کبھی بھی قربت کی توثیق کے لیے ڈیزائن نہیں کیا گیا تھا – کم از کم “نازک نظاموں جیسے لاکنگ میکانزم میں استعمال کے لیے نہیں،” فرم نوٹ کرتی ہے۔

اپنے آپ کو کیسے بچایا جائے۔

سب سے پہلے، یہ ذہن میں رکھنا ضروری ہے کہ یہ کمزوری ان سسٹمز کے لیے مخصوص ہے جو بلوٹوتھ ڈیوائس کی غیر فعال شناخت پر خصوصی طور پر انحصار کرتے ہیں۔

مثال کے طور پر، اس استحصال کو حقیقی طور پر حفاظتی نظاموں کو نظرانداز کرنے کے لیے استعمال نہیں کیا جا سکتا جس کے لیے آپ کو اپنے اسمارٹ فون کو غیر مقفل کرنے، ایک مخصوص ایپ کھولنے، یا کوئی اور کارروائی کرنے کی ضرورت ہوتی ہے، جیسے کہ کلیدی فوب پر بٹن دبانا۔ اس صورت میں، اس وقت تک ریلے کے لیے کوئی بلوٹوتھ سگنل نہیں ہے جب تک کہ آپ یہ کارروائی نہیں کرتے — اور آپ عام طور پر اپنی کار، دروازے، یا لیپ ٹاپ کو ان لاک کرنے کی کوشش نہیں کریں گے جب آپ اس کے قریب کہیں بھی نہ ہوں۔

یہ عام طور پر ان ایپس کے لیے بھی کوئی مسئلہ نہیں ہوگا جو آپ کے مقام کی تصدیق کے لیے اقدامات کرتی ہیں۔ مثال کے طور پر، مقبول میں آٹو انلاک فیچر اگست سمارٹ لاک بلوٹوتھ قربت کا پتہ لگانے پر انحصار کرتا ہے، لیکن ایپ یہ یقینی بنانے کے لیے آپ کے GPS مقام کی بھی جانچ کرتی ہے کہ آپ واقعی گھر واپس جا رہے ہیں۔ جب آپ پہلے سے گھر میں ہوں تو اسے آپ کے دروازے کو غیر مقفل کرنے کے لیے استعمال نہیں کیا جا سکتا، اور نہ ہی جب آپ گھر سے میلوں دور ہوں تو یہ آپ کا دروازہ کھول سکتا ہے۔

اگست کا Wi-Fi اسمارٹ لاک دروازے پر نصب ہے۔
اگست

اگر آپ کا سیکیورٹی سسٹم اس کی اجازت دیتا ہے، تو آپ کو ایک اضافی تصدیقی قدم کو فعال کرنا چاہیے جس کے لیے آپ کو بلوٹوتھ کی اسناد کو آپ کے لاک میں بھیجے جانے سے پہلے کچھ کارروائی کرنے کی ضرورت ہے۔ مثال کے طور پر، Kwikset نے کہا ہے کہ جو صارفین آئی فون استعمال کرتے ہیں وہ اپنی لاک ایپ میں ٹو فیکٹر تصدیق کو فعال کر سکتے ہیں، اور یہ جلد ہی اسے اپنی اینڈرائیڈ ایپ میں شامل کرنے کا ارادہ رکھتا ہے۔ Kwikset کی Kevo ایپلی کیشن جب صارف کا فون ایک طویل مدت کے لیے اسٹیشنری ہو تو قربت کو غیر مقفل کرنے کی فعالیت کو بھی غیر فعال کر دیتا ہے۔

نوٹ کریں کہ ان لاک کرنے والے حل جو بلوٹوتھ اور دیگر پروٹوکول کا مرکب استعمال کرتے ہیں اس حملے کا خطرہ نہیں رکھتے۔ اس کی ایک عام مثال ایپل کی وہ خصوصیت ہے جو لوگوں کو اجازت دیتی ہے۔ اپنے میک کو اپنی ایپل واچ کے ساتھ ان لاک کریں۔. اگرچہ یہ ایپل واچ کا ابتدائی طور پر قریب سے پتہ لگانے کے لیے بلوٹوتھ کا استعمال کرتا ہے، لیکن یہ Wi-Fi پر اصل قربت کی پیمائش کرتا ہے۔ ایپل کے ایگزیکٹوز نے خاص طور پر کہا کہ بلوٹوتھ ریلے حملوں کو روکنے کے لیے شامل کیا گیا تھا۔.

این سی سی گروپ نے ایک تکنیکی ایڈوائزری شائع کی ہے۔ بلوٹوتھ کم توانائی کا خطرہ اور اس کے اثرات کے بارے میں الگ الگ بلیٹن ٹیسلا گاڑیاں اور Kwikset/Weiser تالے.

ایڈیٹرز کی سفارشات




Source link

اس خبر پر اپنی رائے کا اظہار کریں

اپنا تبصرہ بھیجیں