曾經大家朗朗上口的廣告詞,科技始終來自於人性,廣告主Nokia於20年前開發的技術,在持續更新演進後,BLE已經被廣泛應用在『接近身分認證功能』,如透過手機程式來解鎖附近的汽車、智慧鎖、門禁控制系統、筆電或智慧手錶等。
只是,方便的技術應用,也存在著可能的風險。英國資安業者NCC Group宣稱可藉由連結層中繼攻擊(Link Layer Relay Attack),攻陷所有以BLE作為接近身分認證(Proximity Authentication)的裝置,並已成功自遠端解鎖Tesla Model 3,以及Kwikset/Weiser旗下Kevo系列的智慧門鎖。
NCC Group認為這並非靠軟體修補就能解決的傳統漏洞,也不是藍牙規格的缺陷,而是擴大應用此技術,超出其開發目的範圍,畢竟BLE的接近身分認證原本就不是為了解鎖重要系統。所幸,這安全性問題是可以找到緩解方案的。
看起來,雖然科技始終來自於人性,在引進成熟的科技技術到任何涉及安全的應用上,還是需要審慎評估該如何增加其資安防護,以避免非預期的傷害。
詳文請見ithome 原文新聞稿