隨著智能設備不斷浸透到我們生活的方方面面,這些漏洞對數字世界甚至現實生活的安全影響變得越來越明顯,藍牙鎖就是這樣一個例子。
藍牙低能耗(藍牙4.0)是目前領先的無線傳輸技術,它被廣泛用于物聯網設備、醫療設備、智能家居,如同其他許多新興技術一樣,都是先被廣泛應用,然后才回過頭來考慮安全問題。
藍牙鎖是一種非常方便的通過數字密鑰實現的授權方式,但問題在于,幾乎所有的藍牙鎖都存在漏洞!在今年美國舉辦的的DEF CON 黑客大會上就涌現了一波對物聯網設備的破解技術,對藍牙鎖的破解方法更是出現了不止一種。
此外,不少安全文章和科技報道的相關文章都表明,高達75%的此類安全鎖可以被輕易的破解。甚至有的藍牙鎖聲稱自己非常安全,結果用一個螺絲刀就能輕易解開。
如何破解藍牙鎖
相關研究人員通過聯系了生產廠商,對該類事件進行了充分調研,發現問題主要集中在這幾類:
1.尋找明文密碼:許多藍牙鎖有密碼,卻使用了明文傳輸,任何人只要有一個簡單的藍牙探測器,比如Ubertooth,不用花費太多精力就能搞到密碼。
2.重放信號:盡管可以把信號進行了高強度加密,攻擊者不太可能解開信號內容,但是只需要將你發送的解鎖信號進行攔截并且重放給鎖,門同樣可以打開。
3.中間人攻擊:攻擊者處在你的通信鏈接的中間,監控著你和設備之間的所有通信。從而獲取所有你發送給設備的命令,比如“鎖定”指令。
不幸中的萬幸,目前已經有相關的措施來檢測以上攻擊行為,但問題就在于目前并不是每一個鎖都會做了此類安全防范措施。
本文旨在給那些購買了廉價藍牙鎖設備的人一些警示,因為這些攻擊可能真的會導致一些安全事故的發生。
更值得注意的是,藍牙鎖并不是唯一被證明脆弱不堪的設備。智能汽車、智能水壺、咖啡機、醫療設備、健身追蹤器等等都曾經出現過破解方法,這些設備的安全性同樣值得關注。
京公網安備 11010502049343號