- 简介由于其精确定位和安全测距能力,UWB测距系统已被广泛应用于许多关键和安全敏感的应用中。我们提出了一种实用的干扰攻击,即UWBAD,针对商业UWB测距系统的漏洞进行攻击,利用了UWB测距中标准化互相关过程的脆弱性,可以在不事先知道受害者设备配置的情况下,有选择性地快速阻止测距会话,可能导致严重后果,如财产损失、未经授权的访问或车辆盗窃。UWBAD之所以能够实现更有效和更不易察觉的干扰,是因为:(i)它通过利用现场级干扰有效地阻止了每个测距会话,从而对商业UWB测距系统产生了实际影响,(ii)基于COTS UWB芯片的紧凑、反应和选择性的系统设计,使其价格实惠且不易察觉。我们成功地对市场上最大的三家UWB芯片供应商,如苹果、NXP和Qorvo的商业UWB测距系统进行了真实攻击。我们向苹果、相关的原始设备制造商(OEM)和汽车安全研究小组报告了我们的发现,引发了大众、奥迪、博世和NXP等公司的内部安全事件响应程序。截至本文撰写时,相关的OEM已经承认了他们汽车系统中的这个漏洞,并提供了5000美元的赏金。
- 图表
- 解决问题本论文旨在研究UWB ranging系统的安全问题,并提出了一种名为UWBAD的实用干扰攻击,旨在利用UWB ranging中的标准化交叉相关过程的漏洞,可以选择性地、快速地阻止测距会话,而无需了解受害设备的配置信息。
- 关键思路UWBAD攻击利用了现有UWB ranging系统的漏洞,并通过场级干扰有效地阻止了每个测距会话,从而对商业UWB ranging系统产生了实质性影响。UWBAD攻击的设计紧凑、反应迅速、选择性强,基于COTS UWB芯片,价格实惠,且不易被察觉。
- 其它亮点论文成功地对市场上三个最大的UWB芯片供应商的商业UWB ranging系统进行了真实攻击,并向苹果、相关原始设备制造商和汽车安全研究组报告了发现,引发了大众汽车、奥迪、博世和NXP等公司的内部安全事件响应程序。相关的OEM已经承认了其汽车系统中的这种漏洞,并提供了5000美元的奖励。
- 与此相关的最近研究包括:基于UWB ranging系统的安全性分析和攻击,以及其他干扰攻击技术的研究。
沙发等你来抢
去评论
评论
沙发等你来抢