Güvenlik araştırmacıları, UWB (ultra geniş bant) RTLS’yi (gerçek zamanlı tespit sistemleri) etkileyen ve tehdit aktörlerinin ortadaki adam saldırıları gerçekleştirmesine ve etiket coğrafi konum verilerini manipüle etmesine olanak tanıyan çok sayıda güvenlik açığını ortaya çıkardı.
RTLS teknolojisi endüstriyel ortamlarda, toplu taşımada, sağlık hizmetlerinde ve akıllı şehir uygulamalarında yaygın olarak kullanılmaktadır. Birincil rolü, izleme etiketleri, sinyal alma çapaları ve bir merkezi işlem sistemi kullanarak coğrafi sınırlama bölgeleri tanımlayarak güvenliğe yardımcı olmaktır.
Tehlikeli bölgelerin sınırlarını veya insanların bu ortamlardaki konumlarını kurcalamak, sağlıkları ve güvenlikleri için korkunç sonuçlar doğurabilir.
Araştırmacılar Nozomi Ağları sırasında daha önce belgelenmemiş güvenlik kusurlarını ortaya çıkardı. Siyah Şapka 2022tüm teknik detaylar bir basın bülteninde yayınlandı. Beyaz kağıt dün.
Şifrelenmemiş iletişim
Nozomi analistleri, yukarıda açıklanan güvenlik işlevlerini destekleyen yaygın olarak kullanılan iki RTLS çözümü olan Sewio İç Mekan İzleme RTLS UWB Wi-Fi kiti ve Avalue Renity Artemis Enterprise kitine odaklandı.
İzleme etiketleri, UWB sinyalleri aracılığıyla çapa ile iletişim kurarken, çapalar, merkezi bilgisayardan veri iletmek veya almak için Ethernet veya Wi-Fi kullanır.
Wi-Fi seçilirse, her iki cihaz da iletişim için özel bir ikili ağ protokolü kullanır. Ancak, verilerde şifreleme olmadığı için, Wireshark ağ paketlerini yakalar, tersine mühendisliği mümkün kılar.
Bu paketleri yakalamanın ön koşulu, WPA2-PSK korumalı Wi-Fi ağına girmektir. Ancak, her iki satıcı da kurulum sırasında yeniden yapılandırılamayan zayıf bir varsayılan parola kullanır, bu nedenle birçok dağıtımın ihlali kolaydır.
Uzaktaki bir saldırgan, izleme etiketlerinin göreli konumunu elde etmek için bağlantıların konumunu hesaplamayı başarırsa, eşitleme ve konumlandırma paketleri oluşturarak merkezi bilgisayara rasgele değerler gönderebilecektir.
Nozomi, çapa konumlandırmanın temel bilgilerinin, bağlantı noktalarından etiket mesafelerini gösteren iletilen güç seviyeleri ve zaman damgaları aracılığıyla elde edilebileceğini söylüyor. Ancak, hedef alana fiziksel erişim bu süreci kolaylaştıracaktır.
Veri manipülasyonunun yanı sıra, bir saldırgan, gizlice takip ve keşif yapmak veya değerli bir öğeyi bulmak için varlıkları ve kişilerin konumlarını izlemek için gizlice dinleyebilir.
Hareket kalıpları, örneğin devriye gezen bir bekçi gibi gerçekçi etiket hareketini taklit etmek için saldırılar sırasında kaydedilebilir ve tekrar oynatılabilir.
Geofencing ile kurcalama
RTLS sistemine erişimi olan bir saldırgan, kısıtlı bir alana girişe izin vermek veya yanlış alarmlar vermek ve üretim hattı operasyonlarını kesintiye uğratmak için gerektiğinde bir etiketin konumunu değiştirebilir.
Ek olarak, personel, etrafta kimse yokmuş gibi çalışmaya devam edecek olan makine güvenlik bölgelerinin yakınında görünmek suretiyle fiziksel zarar riskine maruz bırakılabilir.
Tehdit aktörü, bir etiket tarafından izlenen değerli bir öğeyi çalmayı amaçlarsa, herhangi bir alarm vermeden fiziksel olarak izlenen alandan uzaklaştırırken, korunan bir bölge içinde sabit görünmesini sağlamak için konumunu değiştirebilir.
Nozomi, RTLS sistemlerinin yöneticilerinin erişimi kısıtlamak, ağda izinsiz giriş tespit sistemleri eklemek ve veri şifreleme için paket senkronizasyonu karşı değerleriyle SSH tüneli kullanmak için güvenlik duvarları kullanmasını önerir.