蓝牙智能锁的75%存在安全缺陷时,容易受到攻击。 你还敢用吗? 据报道,一位安全研究人员于当地时间8月6日在def con黑客会议上宣布,多枚蓝牙le智能锁将被打破,并向非法顾客开放,但相关制造商似乎不打算采取任何措施。
电工安东尼·; 罗斯( anthony rose ),他及其同事本·; 拉姆齐( ben ramsey )测试的16种蓝牙智能锁中,有12种会在受到无线电攻击时打开。 quicklock、iblulock、plantraco、ceomate、电子线、vians、okidokey、mesh motion制的智能锁定模型存在安全缺陷,被黑客利用的难度有多大
罗斯表示,我们通过蓝牙智能锁发现了安全缺陷,并联系了相关制造商,但制造商似乎对此漠不关心。 我们与12家制造商合作,只有1家公司应对,‘ 我知道这是个问题,但我不会修改。
问题不是蓝牙le协议本身,而是这些智能锁实施蓝牙通信的方法,以及附属的高端智能手机APP。 例如,4个智能锁用明文将顾客的密码传输给高端智能手机,使任何顾客都可以用100美元(约合人民币666元)的蓝牙嗅探器轻松拦截密码。
罗斯表示,四个安全蓝牙智能锁中的两种快速锁定和快速锁定包发送两次密码。 拉姆齐和他发现,他们可以轻易更改顾客的密码,拒绝合法顾客。
罗斯说,如果不取下电池,客户就无法重置密码。 但是,如果不解锁,客户将无法卸下电池。
tomsguide表示,罗斯对其他智能锁制造商通过蓝牙传输的客户密码进行了加密。 从技术上讲,密码确实是加密的。 但是罗斯发现,至少有一个智能锁可以轻松提取加密的密码,然后将密码发送给智能锁,即使密码没有解密,智能锁也会打开。
okidokeys智能锁声称采用了自己的加密风格。 罗斯和拉姆齐很清楚自主开发的加密技术一般都有缺陷。 因此,他们发动模糊攻击,向智能锁发送随机数据,注意软件的反应。 罗斯表示,更改加密字符串的一个字节将导致okidokey出现错误,从而打开锁定。
罗斯说,我们和okidokeys合作了,但关闭了网站。 但是,客户可以在亚马逊购买okidokeys智能锁。
罗斯和拉姆齐破解mesh motion bitlock的自行车锁有点困难,但也不是不可能。 使用自由软件,可以将该智能锁的无线配置文件复制到安卓智能手机上,比较bitlock、高端智能手机APP、mesh motion云服务之间的数据流,从而引发中间人攻击
他们俩发现,比特锁定的加密算法基于可预测的随机数值生成加密字符串。 虽然随机数被认为是随机的,但罗斯和拉姆齐发现,bitlock的随机函数只是把上次采用的随机数简单地加了1。
罗斯说,我们和bitlock的制造商合作,向他们通报了这个问题。 他们说要修正这个问题,但是三个月后,这个问题也没有被修正。
据tomsguide报道,罗斯没有突破拉姆齐和4个智能锁,包括kwikset和august的产品。 这四个智能锁都采用了适当的加密算法,提供双因素认证,不包括软件中隐藏的硬编码密码。 但罗斯表示,根据youtube的视频,一把螺丝刀就可以打开安全智能锁kwikset kevo。
罗斯说,重要的是,16种蓝牙le智能锁中有12种存在安全缺陷,制造商更看重的是智能锁是否坚固,而不是无线技术的安全性。 这些智能锁的客户建议是,在避免使用时关闭高端智能手机的蓝牙功能。
来源:雪球新闻网
标题:“蓝牙智能锁75%存安全缺陷易遭攻击 你还敢用吗”
地址:http://www.xiaolihe.cn/xqsmkj/2965.html