新的蓝牙黑客可以让攻击者远程解锁智能锁和汽车

一种新型的蓝牙中继攻击可以让网络犯罪分子比以往任何时候都更轻松地远程解锁和操作汽车，打开住宅智能锁，并破坏安全区域。

该漏洞与当前蓝牙低能量（BLE）实现中存在的缺陷有关，BLE是一种用于验证物理上位于近距离内的蓝牙设备的无线技术。

英国网络安全公司NCC Group表示：“攻击者可以通过中继攻击错误地表示蓝牙LE（BLE）设备彼此接近”。“这可能会允许对基于BLE的邻近身份验证系统中的设备进行未经授权的访问”。

中继攻击，也称为两个窃贼攻击，是中间人攻击的一种变体，在这种攻击中，对手拦截双方之间的通信，其中一方也是攻击者，然后将其中继到目标设备，而不进行任何操作。

虽然已经实施了各种缓解措施以防止中继攻击，包括在通过BLE和基于三角测量的定位技术进行通信的任何两个设备之间的数据交换期间施加响应时间限制，但新的中继攻击可以绕过这些措施。

该公司表示：“这种方法可以绕过延迟边界或链路层加密的现有中继攻击缓解措施，绕过常用的针对使用信号放大的中继攻击的本地化防御”。

为了缓解这种链路层中继攻击，研究人员建议，除了推测的接近度之外，还需要额外的检查来验证密钥FOB和其他项目。

这可能包括修改应用程序，强制移动设备上的用户交互以授权解锁，以及根据加速计读数在用户设备静止超过一分钟时禁用该功能。

2022年4月4日，蓝牙特别利益集团（SIG）获悉这些发现后，承认中继攻击是一种已知的风险，标准机构目前正在研究“更精确的测距机制”