• 首页 > 互联网+频道 > 智能家居

    蓝牙智能锁不安全:75%被轻易破解

    2016年08月10日 16:39:31   来源:戴客网

     

      据国外媒体报道,在DEF CON黑客大会上,一名安全研究人员表示,许多低功耗智能锁被未经授权用户解锁,而厂商似乎并不打算对此作出行动。

      电力工程师 Anthony Rose表示,他和小伙伴测试了16个蓝牙智能锁,其中有12个可无线破解。这些锁的品牌也已经被公布出来,比如Quicklock、iBlulock、Plantraco、Ceomate、 Elecycle、 Vians、Okidokey 和Mesh Motion,这些锁被破解的难度不高,介意容易和中等之间。

      Rose说:“发现这些蓝牙智能锁容易被破解的问题之后,我们联系了生产商,然而他们并不在意,我们联系12个生产商,只有一家回复表示,他们知道这个问题,但不打算修复。”

      问题不是出现在蓝牙低功耗协议上,而是智能锁执行蓝牙通讯的方式或智能锁的伴侣应用出现了问题。比如,有4个锁将用户密码通过未加密方式传输至智能手机,我们随便用一个100美元的蓝牙嗅探器工具就能够在中途拦截密码。

      4款智能锁中的其中两款Quicklock Doorlock和Quicklock Padlock甚至还发送两次密码,而且黑客还能够修改密码。

      Rose说:“用户不拆除电池就无法重置,而不解锁用户就无法拆电池。”

      有的厂商表示,他们已经对密码进行了加密。从技术上来说确实如此。但Rose发现,他至少能够截获一个智能锁的加密密码,随后将其发送回锁上便可解锁,哪怕密码根本还没有解密。

      kidokeys虽然号称使用专用加密格式,然而,Rose发现这种所谓的专用加密技术有缺陷。为了测试这一点,Rose向智能锁随机发送了数据,看看智能锁作何反应。在测试过程中,Rose只是改变了一个字节,使得Okidokey 进入错误状态,于是锁被轻而易举的打开了。

      Rose 说:“我们联系了Okidokeys方面,然后他们关闭了网站,可是人们依然能够在亚马逊上买到Okidokeys智能锁”

      在破解Mesh Motion Bitlock自行车智能锁的时候,虽然这把破解有点难度,但并非不可能。Rose和小伙伴使用免费软件在安卓手机上复制了智能锁的无线配置文件,随后攻击了Bitlock、智能手机应用和Mesh Motion的云服务器。

      Rose和小伙伴发现 Bitlock的加密依赖于可预测的临时加密字符,这种临时是随机的,而这种随机是简陋的,只需要在前一次使用的随机字符的基础上加上1即可。

      随后Rose又联系了Bitlock的生产商,并告知这件事情。对方表示已经修复了这个问题,然而3个月过去了,问题依然没有得到解决。

      不过,也并非所有的蓝牙智能锁都能够轻易被破解,有4个锁是Rose无法破解的,其中包括Kwikset 和August推出的智能锁。这4款智能锁它们均采用了靠谱的加密方法,提供双重认证。然而,软件破不了的还有螺丝刀,Kwikset Kevo能够被螺丝刀解锁。

      如果你家里买了蓝牙智能锁,担心锁被远程破解的话,那么我们建议你在不使用锁的时候,关掉手机的蓝牙功能。

      来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

      中文科技资讯倡导尊重与保护知识产权。如发现本站文章存在版权问题,烦请30天内提供版权疑问、身份证明、版权证明、联系方式等发邮件至news@citnews.com.cn,我们将及时沟通与处理。

    [责任编辑: CIT03]
    分享到微信

    最新

    新闻

    下半年18:9智能手机全面屏发货量将现爆发式增长

    据来自台湾产业链的消息称,鉴于智能手机厂商对18:9全面屏需求的快速增长,屏幕厂商将会在今年下半年扩大屏幕生产。

    科学

    蛟龙号深潜马里亚纳海沟,拍到30公分长紫色海参

    5月23日,“蛟龙”号在马里亚纳海沟获取岩石样品,并在马里亚纳海沟4743米处拍摄的一只超过30公分长的紫色海参。

    融合

    人狗大战之后 人工智能何去何从?

    5月23日,围棋人工智能ALphaGo和目前世界排名第一的柯洁九段对决正式拉开了序幕。这几天的新闻界面已经被“围棋界男神”给刷满屏了,自ALphaGo和李世石对阵后,这场新一轮的人机对弈牵动着数亿人的心,人工智能的话题再一次被推至顶峰。

    专栏

    用了21年的USB数据接口,要被彻底抛弃了

    过去21年的时间里,我们一直都在使用一种名为USB-A的数据接口。随着Intel的USB-C数据接口的推出,以前的那种数据接口可能很快就被取代。