蓝牙和网关智能锁哪个不会被黑客?
发布网友
发布时间:2022-04-23 17:01
共3个回答
热心网友
时间:2023-10-10 00:40
在拉斯维加斯举行的年度DEFCON黑客大会上,两个研究人员发现75%的低功耗蓝牙智能门锁容易被黑客攻击。更可怕的是,例如Ceomate,Vians,Quicklock等存在问题的厂商,对自己产品的安全问题没有表现出应有的重视。发现此问题的Anthony Rose和Ben Ramsey,共测试了16款不同的蓝牙智能门锁,其中有12款存在不同程度的安全隐患,能够被黑客获取无线权限:其中4款智能门锁会在黑客的攻击下泄露密码,Quicklock公司的Doorlock和Padlock两款门锁,甚至会多次向黑客发送密码,并允许黑客修改原始密码。对于已经安装了存在问题的蓝牙智能门锁的用户,Rose建议在不使时关掉智能手机上的蓝牙连接。另一方面,制造商在生产蓝牙智能门锁时,应优先考虑物理上的牢靠性,而非无线安全性。
热心网友
时间:2023-10-10 00:41
12个品牌蓝牙智能门锁产品中,Quicklock、iBluLock和Plantraco三家的安全性最为糟糕,居然使用明文发送密码,任何手里有蓝牙嗅探设备的黑客都能轻易获得密码,甚至用暴力破解也可以得手。而Geomate、Elecycle El797、Vians 和Lagute Sciener四个产品则在黑客的Replay回放攻击中被破解,所谓回放攻击就是在暗处嗅探合法用户开锁时的数据,这种攻击方法数十年来已经被世界各地的窃贼广泛应用于停车场和车库行窃中;剩余几款锁,包括宣称采用了256位AES加密的Okidokey,都被黑客用模糊测试轻松搞定。
热心网友
时间:2023-10-10 00:41
有的厂商表示,他们已经对密码进行了加密。从技术上来说确实如此。但Rose发现,他至少能够截获一个智能锁的加密密码,随后将其发送回锁上便可解锁,哪怕密码根本还没有解密。kidokeys虽然号称使用专用加密格式,然而,Rose发现这种所谓的专用加密技术有缺陷。为了测试这一点,Rose向智能锁随机发送了数据,看看智能锁作何反应。在测试过程中,Rose只是改变了一个字节,使得Okidokey 进入错误状态,于是锁被轻而易举的打开了。Rose 说:“我们联系了Okidokeys方面,然后他们关闭了网站,可是人们依然能够在亚马逊上买到Okidokeys智能锁”在破解Mesh Motion Bitlock自行车智能锁的时候,虽然这把破解有点难度,但并非不可能。Rose和小伙伴使用免费软件在安卓手机上复制了智能锁的无线配置文件,随后攻击了Bitlock、智能手机应用和Mesh Motion的云服务器。Rose和小伙伴发现 Bitlock的加密依赖于可预测的临时加密字符,,这种临时是随机的,而这种随机是简陋的,只需要在前一次使用的随机字符的基础上加上1即可。
随后Rose又联系了Bitlock的生产商,并告知这件事情。对方表示已经修复了这个问题,然而3个月过去了,问题依然没有得到解决。不过,也并非所有的蓝牙智能锁都能够轻易被破解,有4个锁是Rose无法破解的,其中包括Kwikset 和August推出的智能锁。这4款智能锁它们均采用了靠谱的加密方法,提供双重认证。然而,软件破不了的还有螺丝刀,Kwikset Kevo能够被螺丝刀解锁。如果你家里买了蓝牙智能锁,担心锁被远程破解的话,那么我们建议你在不使用锁的时候,关掉手机的蓝牙功能。
