您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
新鲜 正文
发私信给张驰
发送

1

智能门锁比你想的更不安全

本文作者:张驰 2016-08-10 09:10
导语:两位研究人员Anthony Rose和Ben Ramsey再次向我们展示了这一点,他们轻易就黑进了12款BLE蓝牙智能门锁。

智能门锁比你想的更不安全

物联网给我们的未来很美好,但总是被忽略的一个问题是安全。在本周的DEF CON大赛上,两位研究人员Anthony Rose和Ben Ramsey再次向我们展示了这一点,他们轻易就黑进了12款BLE蓝牙智能门锁

他们发现,一些设备直接用明文存储密码,比如Quicklock和iBluLock的锁。任何拥有蓝牙分析仪的人都能轻易入侵这些设备。还有一些锁易受重放攻击(replay attacks),这意味着入侵者能在设备拥有者解锁时通过无线方式获得数据,然后重放这些数据就能开锁。其它一些攻击方式更复杂一些,但同样不算难。

还有其他研究人员也发现了门锁的漏洞,比如August的锁可被从配对的手机中提取出一次性的密钥,可喜的是这一漏洞已经被堵住。

更令人伤心的是,他两在向那些智能锁厂商发出漏洞报告后,仅一家作出了回应,但它没发布补丁。

对众多设备而言,只要攻击者使用不算高端的设备和工具就能破解,Ramsey两人所用的工具就是便宜货,加起来不到200美元。对于门锁这样事关安全的智能产品,最好还是购买品牌厂家的货。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

专业写瞎

不受意识控制地报道那些让人感动的产品技术和事件......zhchsimons@gmail.com ;微信:nksimons;《脑洞》公众号:hackmind
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说