Araştırmacılar, Ultra Geniş Bant (UWB) Gerçek Zamanlı Konum Belirleme Sistemlerini (RTLS) etkileyen ve tehdit aktörlerinin ortadaki saldırgan (AitM) saldırıları başlatmasına ve konum verilerini kurcalamasına olanak tanıyan çok sayıda güvenlik açığını açıkladı.
Siber güvenlik firması Nozomi Networks, geçen hafta teknik bir yazıda “Sıfır günler, özellikle endüstriyel ortamlardaki işçiler için bir güvenlik riski oluşturuyor” dedi. “Bir tehdit aktörü bu güvenlik açıklarından yararlanırsa, tehlikeli alanlarda çalışanları korumak için RTLS tarafından belirlenen güvenlik bölgelerini kurcalama yeteneğine sahiptir.”
RTLS, genellikle kapalı bir alanda, gerçek zamanlı olarak nesnelerin veya insanların konumunu otomatik olarak belirlemek ve izlemek için kullanılır. Bu, USB sinyallerini çapa adı verilen sabit referans noktalarına yayınlayan ve daha sonra konumlarını belirleyen, varlıklara eklenen etiketlerin kullanılmasıyla sağlanır.
Ancak RTLS çözümlerinde tespit edilen kusurlar – Sewio İç Mekan İzleme RTLS UWB Wi-Fi Kita ve Avalue Renity Artemis Enterprise Kit – çapalar ve merkezi sunucu arasında değiş tokuş edilen ağ paketlerini engellemek ve trafik manipülasyon saldırılarını sahnelemek için silahlanabilecekleri anlamına geliyordu.
Basitçe söylemek gerekirse, fikir, çapa koordinatlarını tahmin etmek ve onu RTLS sisteminin coğrafi sınırlama kurallarını manipüle etmek, yazılımı etkin bir şekilde kandırarak kısıtlı alanlara erişim sağlamak ve hatta üretim ortamlarında aksamalara neden olmak için kullanmaktır.
“Bir saldırgan, o etiketle ilgili konumlandırma paketini değiştirerek bir etiketin konumunu değiştirebiliyorsa, operatörler kötü niyetli bir faaliyetin devam ettiğini tespit edemeden kısıtlı bölgelere girmek veya değerli öğeleri çalmak mümkün olabilir.”
Daha da kötüsü, etiketlerin konumunu değiştirerek ve onları coğrafi sınırlama kurallarıyla izlenen alanlara yerleştirerek, bir düşman, etrafta kimse yokken bile bir işçinin yakında olduğunu göstererek tüm üretim hatlarının durmasına neden olabilir.
Alternatif bir senaryoda, bir işçiyi coğrafi sınırlama bölgesinin dışına yerleştirmek için konum verileri kurcalanabilir, böylece bir işçi yakınlardayken tehlikeli makineler yeniden başlatılır ve ciddi güvenlik riskleri ortaya çıkar.
Ancak bunu yapmanın, bir saldırganın bu ağa bağlı bir bilgisayarın güvenliğini aşmasını veya ağa yetkisiz erişim elde etmek için gizlice sahte bir cihaz eklemesini gerektirdiğini belirtmekte fayda var.
Bu tür saldırıları düzeltmek için, AitM saldırılarını önlemek için ağ ayrımını zorlamanız ve mevcut iletişimlerin üzerine bir trafik şifreleme katmanı eklemeniz önerilir.
Araştırmacılar Andrea Palanca, Luca Cremona ve Roya Gordon, “Kritik yazılımlardaki zayıf güvenlik gereksinimleri, göz ardı edilemeyecek güvenlik sorunlarına yol açabilir” dedi. “UWB RTLS’de ikincil iletişimden yararlanmak zor olabilir, ancak yapılabilir.”