“蓝牙智能锁75%存安全缺陷易遭攻击 你还敢用吗”

本篇文章1387字，读完约3分钟

蓝牙智能锁的75%存在安全缺陷时，容易受到攻击。 你还敢用吗？ 据报道，一位安全研究人员于当地时间8月6日在def con黑客会议上宣布，多枚蓝牙le智能锁将被打破，并向非法顾客开放，但相关制造商似乎不打算采取任何措施。

电工安东尼·； 罗斯( anthony rose )，他及其同事本·； 拉姆齐( ben ramsey )测试的16种蓝牙智能锁中，有12种会在受到无线电攻击时打开。 quicklock、iblulock、plantraco、ceomate、电子线、vians、okidokey、mesh motion制的智能锁定模型存在安全缺陷，被黑客利用的难度有多大

罗斯表示，我们通过蓝牙智能锁发现了安全缺陷，并联系了相关制造商，但制造商似乎对此漠不关心。 我们与12家制造商合作，只有1家公司应对，&lsquo； 我知道这是个问题，但我不会修改。

问题不是蓝牙le协议本身，而是这些智能锁实施蓝牙通信的方法，以及附属的高端智能手机APP。 例如，4个智能锁用明文将顾客的密码传输给高端智能手机，使任何顾客都可以用100美元(约合人民币666元)的蓝牙嗅探器轻松拦截密码。

罗斯表示，四个安全蓝牙智能锁中的两种快速锁定和快速锁定包发送两次密码。 拉姆齐和他发现，他们可以轻易更改顾客的密码，拒绝合法顾客。

罗斯说，如果不取下电池，客户就无法重置密码。 但是，如果不解锁，客户将无法卸下电池。

tomsguide表示，罗斯对其他智能锁制造商通过蓝牙传输的客户密码进行了加密。 从技术上讲，密码确实是加密的。 但是罗斯发现，至少有一个智能锁可以轻松提取加密的密码，然后将密码发送给智能锁，即使密码没有解密，智能锁也会打开。

okidokeys智能锁声称采用了自己的加密风格。 罗斯和拉姆齐很清楚自主开发的加密技术一般都有缺陷。 因此，他们发动模糊攻击，向智能锁发送随机数据，注意软件的反应。 罗斯表示，更改加密字符串的一个字节将导致okidokey出现错误，从而打开锁定。

罗斯说，我们和okidokeys合作了，但关闭了网站。 但是，客户可以在亚马逊购买okidokeys智能锁。

罗斯和拉姆齐破解mesh motion bitlock的自行车锁有点困难，但也不是不可能。 使用自由软件，可以将该智能锁的无线配置文件复制到安卓智能手机上，比较bitlock、高端智能手机APP、mesh motion云服务之间的数据流，从而引发中间人攻击

他们俩发现，比特锁定的加密算法基于可预测的随机数值生成加密字符串。 虽然随机数被认为是随机的，但罗斯和拉姆齐发现，bitlock的随机函数只是把上次采用的随机数简单地加了1。

罗斯说，我们和bitlock的制造商合作，向他们通报了这个问题。 他们说要修正这个问题，但是三个月后，这个问题也没有被修正。

据tomsguide报道，罗斯没有突破拉姆齐和4个智能锁，包括kwikset和august的产品。 这四个智能锁都采用了适当的加密算法，提供双因素认证，不包括软件中隐藏的硬编码密码。 但罗斯表示，根据youtube的视频，一把螺丝刀就可以打开安全智能锁kwikset kevo。

罗斯说，重要的是，16种蓝牙le智能锁中有12种存在安全缺陷，制造商更看重的是智能锁是否坚固，而不是无线技术的安全性。 这些智能锁的客户建议是，在避免使用时关闭高端智能手机的蓝牙功能。

来源：雪球新闻网