智能门锁比你想的更不安全 简单设备就能轻易破解

2016-08-10 18:25:09来源: 雷锋网

    物联网给我们的未来很美好,但总是被忽略的一个问题是安全。在本周的DEF CON大赛上,两位研究人员Anthony Rose和Ben Ramsey再次向我们展示了这一点,他们轻易就黑进了12款BLE蓝牙智能门锁。

  他们发现,一些设备直接用明文存储密码,比如Quicklock和iBluLock的锁。任何拥有蓝牙分析仪的人都能轻易入侵这些设备。还有一些锁易受重放攻击(replay attacks),这意味着入侵者能在设备拥有者解锁时通过无线方式获得数据,然后重放这些数据就能开锁。其它一些攻击方式更复杂一些,但同样不算难。

  还有其他研究人员也发现了门锁的漏洞,比如August的锁可被从配对的手机中提取出一次性的密钥,可喜的是这一漏洞已经被堵住。

  更令人伤心的是,他两在向那些智能锁厂商发出漏洞报告后,仅一家作出了回应,但它没发布补丁。

  对众多设备而言,只要攻击者使用不算高端的设备和工具就能破解,Ramsey两人所用的工具就是便宜货,加起来不到200美元。对于门锁这样事关安全的智能产品,最好还是购买品牌厂家的货。

关键字:智能锁  漏洞  密钥

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/article_201608109742.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
智能锁
漏洞
密钥

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved