大连创客空间

 找回密码
 立即注册吧!

QQ登录

只需一步,快速开始

一键登录:

搜索
查看: 206|回复: 0
收起左侧

智能门锁比你想的更不安全,蓝牙分析仪就能轻易入侵

[复制链接]
发表于 2016-8-29 16:59:00 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多交流,硬件的世界向你敞开大门!

您需要 登录 才可以下载或查看,没有帐号?立即注册吧!

x
   物联网给我们的未来很美好,但总是被忽略的一个问题是安全。在本周的DEF CON大赛上,两位研究人员Anthony Rose和Ben Ramsey再次向我们展示了这一点,他们轻易就黑进了12款BLE蓝牙智能门锁。


                               
登录/注册后可看大图


  他们发现,一些设备直接用明文存储密码,比如Quicklock和iBluLock的锁。任何拥有蓝牙分析仪的人都能轻易入侵这些设备。还有一些锁易受重放攻击(replay attacks),这意味着入侵者能在设备拥有者解锁时通过无线方式获得数据,然后重放这些数据就能开锁。其它一些攻击方式更复杂一些,但同样不算难。

  还有其他研究人员也发现了门锁的漏洞,比如August的锁可被从配对的手机中提取出一次性的密钥,可喜的是这一漏洞已经被堵住。

  更令人伤心的是,他两在向那些智能锁厂商发出漏洞报告后,仅一家作出了回应,但它没发布补丁。

  对众多设备而言,只要攻击者使用不算高端的设备和工具就能破解,Ramsey两人所用的工具就是便宜货,加起来不到200美元。对于门锁这样事关安全的智能产品,最好还是购买品牌厂家的货。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册吧!

本版积分规则

单片机开发者1群:235808606;会员QQ 6群:254085994; 1群:12835691(满); 2群:121061287(满); 3群:237320668(满);4群:249652919(满);5群:253578883(满);大赛1群:187926790(满),2群:231577758(满),3群:249652919(满)。 TI杯4群:58129202(满)。
载入中

QQ|手机版|小黑屋|Archiver|大连创客空间 ( 辽ICP备15004617号-2  

GMT+8, 2017-5-28 05:39 , Processed in 0.288827 second(s), 31 queries .

地址:辽宁省大连市高新园区火炬路7号17层 QQ:2401085253

Copyright © 2010-2015 创客空间(大连)科技有限公司 All Rights Reserved.

快速回复 返回顶部 返回列表