Door een kwetsbaarheid in Bluetooth Low Energy (BLE) kunnen hackers inbreken in toestellen. Zowel smartphones als laptops kunnen de kwetsbaarheid bevatten. Al zijn ook bluetooth-ontvangers voor bijvoorbeeld sloten op huizen of auto’s niet veilig.
Cyberbeveiligingsbedrijf NCC Group heeft een ernstige kwetsbaarheid in BLE blootgelegd. Dat principe wordt gebruikt om bezittingen op slot te doen. Eens de bluetooth-ontvanger in de buurt van het vergrendelde apparaat komt, kan de eigenaar het toestel ontgrendelen.
Nu kwamen onderzoekers alleen tot de vaststelling dat het mogelijk is om digitaal na te bootsen dat de ontvanger in de buurt van het vergrendelde toestel is. Hackers hoeven hiervoor niet fysiek in de buurt te zijn van het vergrendelde toestel en kunnen dus van overal ter wereld inbreken.
lees ook
Kwetsbaarheid in populaire chips laat het toe wachtwoorden te stelen via Bluetooth
Herstel niet zeker
Eens een kwetsbaarheid wordt gevonden, duurt het meestal niet lang voor een patch beschikbaar is. Deze keer zal dat anders zijn aangezien de onderzoekers geloven dat een eenvoudige oplossing voor het probleem niet te vinden zal zijn. Het wordt bovendien niet uitgesloten dat een fundamentele fout in de bluetooth-specificatie de kwetsbaarheid veroorzaakt.
Zelfs een encryptie op de BLE-communicatie brengt geen soelaas. “De kwetsbaarheid is enorm sterk en niet alleen omdat we een bluetooth-ontvanger doen geloven dat we fysiek dichtbij zijn, maar voornamelijk doordat dit mogelijk is als de verkoper van de ontvangers extra veiligheidsmaatregelen nam zoals encryptie en latentie-begrenzing om de toestellen in theorie veilig te maken voor aanvallen vanop afstand”, vertelt Sultan Qasim Khan, onderzoeker bij NCC Group.
Wachten op een oplossing lijkt dus geen doen, maar de onderzoekers geven wel een tip aan organisaties en personen die een ontvanger bezitten: zet de ontgrendelingsfunctionaliteit uit waardoor expliciete toestemming van de eigenaar van het voorwerp overbodig wordt om te ontgrendelen.