La scorsa settimana Nozomi Networks Labs ha partecipato al Black Hat 22 di Las Vegas per presentare le vulnerabilità zero-day scoperte nei sistemi di localizzazione in tempo reale (RTLS) a banda ultralarga (UWB).
È stata la prima volta che queste vulnerabilità sono state rivelate a un pubblico.
L’RTLS è una tecnologia utilizzata in diversi settori, tra cui le città intelligenti, la vendita al dettaglio, la produzione, il trasporto di massa, ecc. Gli zero-day trovati rappresentano un rischio per la sicurezza dei lavoratori negli ambienti industriali. Se un attore di minacce sfrutta queste vulnerabilità, ha la possibilità di manomettere le zone di sicurezza designate da RTLS per proteggere i lavoratori in aree pericolose.
Durante la presentazione, il team ha dimostrato come un attore pericoloso potrebbe sferrare un attacco Man-in-the-Middle (MitM) e manomettere i dati di localizzazione per posizionare un lavoratore al di fuori di un’area di geo-fencing, in modo che i macchinari pericolosi si riavviino mentre il lavoratore è nelle vicinanze. Un attore pericoloso potrebbe anche manomettere i dati di localizzazione per mostrare che un lavoratore si trova all’interno di un’area di geofencing designata per arrestare un’intera linea di produzione, anche quando non c’è nessuno. Hanno anche dimostrato come gli attori delle minacce potrebbero manomettere l’RTLS utilizzato per il tracciamento dei contatti COVID-19 per falsificare il personale che entra in contatto con il personale COVID-positivo.
I dettagli tecnici di queste scoperte sono riportati nel white paper appena pubblicato. Oltre ai rimedi contenuti nel white paper, i ricercatori di sicurezza hanno fornito anche le catture dei pacchetti (PCAP) e i dissettori in un repository Git Hub qui.
