安全企业Nozomi Networks在上周举行的黑帽大会上,展示了超宽带(Ultra-wideband,UWB)即时定位系统(Real Time Locating Systems,RTLS)的安全漏洞,指出虽然UWB无线通信标准的安全性已被加强,但RTLS的处理程序却缺乏安全标准,而可能遭到中间人攻击,并于热门的Sewio Indoor Tracking与Avalue Renity Artemis Enterprise设备上找到了零时差漏洞,将允许黑客访问所有借由无线网络传递的位置资讯。
UWB与蓝牙同属短距无线传输技术,尽管蓝牙具备体积、成本与抗干扰的优势,但UWB则拥有高传输速率、高穿透性与低耗电的优点,主要的应用为高品质的无线通信传输,像是即时定位系统,包括三星及苹果的对象定位器SmartTag+与AirTag都是采用UWB技术。
而Nozomi的研究则是锁定工业与健康看护领域的UWB RTLS设备,这次用来示范的Sewio Indoor Tracking RTLS UWB Wi-Fi Kit为一室内位置关注设备,要价3,500欧元,而Avalue Renity Artemis Enterprise Kit则是可支持不同产业的高度精确定位解决方案,例如用来定位工厂内的模具位置。
图片来源/Nozomi
这两款UWB RTLS组件都具备多个RTLS标签与定位基站(Anchor),再加上服务器软件,其UWB通信通常发生在标签与定位基站之间,以及定位基站彼此的通信;定位基站与RTLS服务器之间则是通过以太网络或Wi-Fi通信,而这其中若有任一环节含有安全漏洞,就可能会危害整个架构。
Nozomi表示,过去的相关研究都是锁定UWB信号,这是第一个针对以太网络及Wi-Fi通信进行分析的研究。
研究发现,这两项产品都是利用定制化且未知的网络协议进行定位基站与服务器之间的通信,而且它们之间的通信并未加密,位置与时间戳皆以明文发送,而且缺乏保障完整性的安全机制,代表它们可能遭到中间人攻击,包括窃取或篡改传输资料。
Nozomi建议部署RTLS系统时应加密流量,也最好设置防火墙并导入入侵侦测系统。