نجحت مجموعة من الباحثين في إجراء اختراق تجريبي لأنظمة توثيق الهوية المعتمدة على تقنية البلوتوث منخفض الطاقة Bluetooth LE، والتي تشمل الحواسيب الشخصية وأقفال الأبواب وكذلك السيارات الكهربائية، مثل سيارات تسلا.
وأوضح الباحثون بشركة NCC Group للتقنيات المتطورة أن الهجوم التجريبي اعتمد في المقام الأول على جهاز ترحيل الالتقاط Relay Device، يقوم برصد وتتبع والتقاط إشارة البلوتوث القادمة من جهاز التحكم الحقيقي، وعندها يصبح من السهل على الشخص المتطفل أو اللص النفاذ إلى جهاز أو مركبة الضحية.
ويعتبر جهاز ترحيل الالتقاط هو كلمة السر في هذا الهجوم، ففي بداية التجربة واجه الباحثون عائقاً رئيسياً، وهو الإطار الزمني الضيق لعملية التقاط الإشارة وفك تشفيرها وكذلك توجيه الرد البرمجي المناسب لإجراء عملية فتح الجهاز المراد اختراقه، ففي حال رصد الحاسوب أو المركبة أن جهاز التحكم الحقيقي يفصل بينهما مسافة طويلة، فإن الوقت المستغرق للالتقاط سيطول وبالتالي تفشل العملية، وهذا تماماً ما نجح جهاز ترحيل الالتقاط في حله عبر تقليل وقت التقاط الإشارة والرد عليها، بحسب بيان رسمي.
تسلا "موديل 3"
وقد طبق الباحثون فكرتهم لاختراق نظام البلوتوث الخاص بسيارة تسلا Model 3 لعام 2020، وقاموا بتحميل أداة الاختراق البرمجية على هاتف آيفون 13 ميني، كان يتواجد خارج النطاق المكاني لاتصال البلوتوث، حيث كان يبعد حوالي 25 متراً عن السيارة.
واستخدم الباحثون جهازين لترحيل الالتقاط في المسافة بين الهاتف والسيارة، وبمجرد بدء الهجوم، نجح الهاتف في التقاط الإشارة الصادرة من مفتاح التحكم بالسيارة.
ومن ثم قام بإعادة توجيهها إلى السيارة، وفي طريقها إليها، مرت الإشارة بالجهازين، بحيث يحملان الإشارة إلى السيارة، وعندها نجح الهجوم.
وتقدم الباحثون بنتائج دراستهم العملية إلى تسلا، وكذلك إلى هيئة SIG المسؤولة عن تطوير نظام مختلف التقنيات المتعلقة بالبلوتوث، وكلاهما اعترف بهجمات الاختراق القائمة على أسلوب أجهزة ترحيل الالتقاط.
سرقة من نوع مختلف
يُذكر أن شركة تسلا في الوقت الحالي في خضام مواجهة سرقة من نوع مختلف، حيث أقامت الشركة دعوى قضائية ضد مهندس سابق تتهمه خلالها بسرقة معلومات سرية حول حاسوب الشركة الخارق Project Dojo، والذي يدعم كافة سياراتها بمزايا فائقة.
وبحسب ما نشرته "بلومبرغ"، تتهم الدعوى القضائية أليكساندر ياتسكوف مهندس تسلا السابق، بالاستيلاء على بيانات سرية وتحميلها على أجهزته الشخصية ورفض تسليمها للشركة.
وتزعم تسلا أن مهندسها السابق كان قد زيف في سيرته الذاتية بشأن خبراته السابقة وتاريخه الوظيفي.
وكان ياتسكوف بدأ عمله بالشركة في يناير الماضي كمهندس حراري، وساعد في تطوير أنظمة التبريد الخاصة بالحاسوب الخارق "دوجو".
اقرأ أيضاً:
