有锁唔代表安全 75%蓝牙智能锁被攻破有锁唔代表安全 75%

327浏览 分类:H潮生活 2020-07-16

有锁唔代表安全 75%蓝牙智能锁被攻破有锁唔代表安全 75%

在上周举行的 DEF CON 黑客大会爆出众多漏洞,9 亿 Android 手机出现问题已震惊全球,再有两名来自 Merculite Security 的资讯安全研究人员 Anthony Rose 及 Ben Ramsey 在会议上表示,他们从 16 款蓝牙智能锁中,成功入侵 12 款,反映市面上基于低功耗蓝牙(Bluetooth Low Energy,BLE)的智能锁,大多数不安全。

低功耗蓝牙的传输距离在 100 米内,并有省电特色,适合用于不必传递太多资讯的应用,智能锁是其中之一。

他们购买了约 200 美元的设备,便能轻易入侵大多数 BLE 智能锁,包括价值高达 100 美元的蓝牙协议分析设备 Ubertooth One,以至低至 10 美元的 USB 蓝牙收发器,甚至是 40 美元的 Raspberry Pi。至于无法攻破的 4 款产品包括:Noke Padlock、Masterlock Padlock、August Doorlock 及 Kwikset Kevo Doorlock,由于全部备有 AES 加密、随机、双重认证、无内建密码,以及允许设立长密码特色,相对较为安全。

Rose 表示,BLE 智能锁容易被入侵在于有些可反编译,有些则允许重放攻击等。而相关漏洞并不存在于 BLE 协定中,是业界设计智能锁的程式出现问题。

上一篇:
下一篇:
相关文章