先週、Nozomi Networks Labs はラスベガスで開催された Black Hat 22 に参加し、ウルトラワイドバンド(UWB)リアルタイム・ロケーテ ィング・システム(RTLS)で発見されたゼロデイ脆弱性を発表した。セキュリティ研究者の Andrea Palanca 氏と Luca Cremona 氏、およびセキュリティ研究エバンジェリストの Roya Gordon 氏が、8 月 10 日水曜日午後 4 時 20 分(太平洋標準時)に、Palanca 氏と Cremona 氏が発見した調査結果を発表しました。これらの脆弱性が聴衆に公開されたのは今回が初めてである。
RTLS は、スマートシティ、小売業、製造業、大量輸送機関など、さまざまな業界で使用されている技術です。今回発見されたゼロデイは、特に産業環境の作業員にセキュリティ上のリスクをもたらすものです。脅威者がこれらの脆弱性を悪用した場合、危険区域の作業員を保護するためにRTLSによって指定された安全ゾーンを改ざんする能力を持つことになります。
プレゼンテーションの中で、チームは、脅威行為者が中間者(MitM)攻撃を開始し、位置データを改ざんして作業員をジオフェンシングのエリア外に配置することで、作業員が近くにいる間に危険な機械が再起動することを実演しました。脅威行為者はまた、位置データを改ざんして、作業員が指定されたジオフェンシングゾーン内にいることを示し、周囲に誰もいないときでも生産ライン全体を停止させることができます。彼らはまた、脅威行為者がCOVID-19の接触トレースに使用されるRTLSを改ざんして、COVID陽性者と接触した人員を偽造する方法も実演しました。
これらの発見に関する技術的な詳細は、新たに発表されたホワイトペーパーに記載されている。ホワイトペーパーに記載された対処法に加え、セキュリティ研究者はパケットキャプチャ(PCAP)とディセクタもGit Hubのリポジトリで提供している。
