智能门锁比你想的更不安全 简单设备就能轻易破解

2016-08-10 18:25:09编辑:鲁迪 关键字:智能锁  漏洞  密钥

    物联网给我们的未来很美好,但总是被忽略的一个问题是安全。在本周的DEF CON大赛上,两位研究人员Anthony Rose和Ben Ramsey再次向我们展示了这一点,他们轻易就黑进了12款BLE蓝牙智能门锁。

  他们发现,一些设备直接用明文存储密码,比如Quicklock和iBluLock的锁。任何拥有蓝牙分析仪的人都能轻易入侵这些设备。还有一些锁易受重放攻击(replay attacks),这意味着入侵者能在设备拥有者解锁时通过无线方式获得数据,然后重放这些数据就能开锁。其它一些攻击方式更复杂一些,但同样不算难。

  还有其他研究人员也发现了门锁的漏洞,比如August的锁可被从配对的手机中提取出一次性的密钥,可喜的是这一漏洞已经被堵住。

  更令人伤心的是,他两在向那些智能锁厂商发出漏洞报告后,仅一家作出了回应,但它没发布补丁。

  对众多设备而言,只要攻击者使用不算高端的设备和工具就能破解,Ramsey两人所用的工具就是便宜货,加起来不到200美元。对于门锁这样事关安全的智能产品,最好还是购买品牌厂家的货。

关键字:智能锁  漏洞  密钥

来源: 雷锋网 引用地址:http://www.eeworld.com.cn/afdz/article_201608109742.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:这套系统能够准确检测你家周围的天气状况
下一篇:2022年全球智能家居市场规模将超千亿美元

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

智能门锁能否度过生死劫?

随着人们生活水平的提高,对生活质量要求也越来也高,智能家居作为前端行业,用户的关注度越来越高,很多行业巨头也纷纷涉足这一领域, 使用频率极高的智能门锁产品逐渐成为关注的焦点,被越来越多的消费者关注。 试想一下,出门不再担心忘了带钥匙,也不再担心钥匙弄丢,进家门口,你只需要手指触动一下门锁,或者刷一下脸,门就自动开了,多么的便捷,多的神器。 据数据显示,目前,智能门锁企业的数量已经达到了2000家,2017年智能门锁的销量突破了400万把,未来8-10年内,中国房地产销售额将超过15万亿元(人民币)规模,人们对智能门锁的需求越来越大。 但在智能门锁迎来发展风口的同时,安全的问题我们也不能忽视,最近网上
发表于 2018-07-19 21:28:46

加强版特斯拉线圈在T1智能门锁面前失去了唯一的用处

现代社会的智能发展迅速而泛滥,有时会有错觉人人都能在“智能”上分一杯羹,只要有个外壳,技术做一做外包,谁都可以搭上“智能”这一趟快车。流水意识的产品速成,比口香糖还容易看见。智能市场让人肾上腺素飙升,觉得立等可取的获利极为吸引。 尤其在2017年,国内智能门锁的市场犹如曾经的智能手机那样“进入新一轮的山寨时期”,2000多个品牌快速林立,从外观到功能,极近相似的抄袭和贴牌,行业发展乱象丛生。 为了赚取最大的利益,只要随手拈来他人的创意反复抄袭,夺取他人的成果疯狂贴牌,产品品质与品牌价值不需要对称,行业的创新和竞争的目标不再是“极致”的时候,还需要谈什么工匠精神呢? 然而这并不是欧瑞博所认同的观点
发表于 2018-07-07 09:44:45

中国智能锁发展剖析,部分应急锁芯的防盗性能差

2017年11月,千家智客“智能产品人机交互可用性实验室”在国内率先启动“智能锁安装工艺与交付水平评测”工作,陆续收到各智能锁企业寄送过来大量评测样机。接下来,千家智客将携手中国标准化研究院国家市场监督管理总局人因与工效学重点实验室,从工效学专业角度对智能锁进行评测研究,为企业提供产品改进建议, 为用户推荐适合的智能锁产品。  首先,我们先来看看当前中国智能锁市场发展现状。 从国内市场来看,智能门锁市场目前正是一片蓝海,潜在市场巨大。智能门锁作为智能家居入口级产品,摄像头、门锁、检测器、报警器已构成相对完善的安防系统,提供更为安全高效的、由监测到报警的实时安防体系,智能门锁与报警器、监控、门禁等多种
发表于 2018-07-07 09:42:39
中国智能锁发展剖析,部分应急锁芯的防盗性能差

3秒就被破解 我家的智能锁还能不能用了?

近日有媒体报道,称市面上有一种小黑盒已经流传开来。把这种小黑盒拿到智能门锁前晃一晃,不再需要指纹、NFC卡,门就自动开了,全程不超过5秒钟。  这条消息引起了不少人的恐慌,家里刚换了没多久的智能锁漏洞这么大么?智能锁真的安全性比不上原来的机械锁么?今天老杨就和大家一起聊聊这件事。  “小黑盒”是何方神圣?  事件的起因是一个多月前,一名王姓女子到一个门业展会现场“踢馆”,用自制的小黑盒当场刷开了8家不同品牌的智能门锁。网传小黑盒  这个小黑盒看起来并不复杂,盒子机身上有唯一的开关按钮,其余则是一个看上去像老式蚊香样的铜线圈了。这玩意的学名叫特斯拉线圈。  不过这个特斯拉可和特斯拉电动车没什么关系,它由一个美籍塞尔维亚裔科学家尼古拉
发表于 2018-07-05 18:07:59
3秒就被破解 我家的智能锁还能不能用了?

小黑盒最快3秒打开智能门锁?原理是什么

用一个小黑盒,连开8家品牌商的智能锁,最快的只用了3秒!且这类“小黑盒”正在某电商平台大肆贩卖!智能门锁还能用吗?近日,一篇名为《只要3秒,或许就能打开你家的门!》的网文在智能锁行业内广泛传开,文中介绍,5月的某国际门业博览会上,一位叫王海丽的年轻女士,用一个小黑盒,连开8家品牌商的智能锁,最快的只用了3秒。(视频截图)笔者发现,这类“小黑盒”正在某电商平台大肆贩卖!类似的“小黑盒”产品在某电商平台的售价从两三百元至上千块不等,尽管店主的产品介绍中写道,“该产品仅用于智能门锁的测试”,但是,经过笔者的实测,该店主在销售过程中,并没有对购买人员的身份进行有效的验证,难以保证没有别有用心的人进行购买。“小黑盒”的原理是什么烟盒大小
发表于 2018-07-03 20:21:36
小黑盒最快3秒打开智能门锁?原理是什么

“小黑盒”被公开叫卖 智能门锁安全成患

近日,一款号称三秒就能打开智能锁的“小黑盒”走进了人们的视野当中。如今,随着智能门锁的广泛应用,大部分出租房、公寓等产业为了方便管理,均已大规模采用智能门锁来保障租户的安全。然而,就在今年5月的国际门业博览会上,一个“小黑盒”的出现,让智能门锁的安全成为了隐患。尤其,在笔者的探索下,这类“小黑盒”正在某电商平台大肆贩卖,你们家的智能门锁还会安全吗?  “小黑盒”究竟是什么呢?简而言之,它是一种手持式的特斯拉线圈,通过发出不同功率的电磁干扰,来实现智能门锁的开锁。据了解,目前,市面上大多数的智能门锁在抗电磁干扰方面都没有进行特别的防御措施,进而导致通过不同功率的电磁干扰,可以直接令智能门锁短路,从而令其自动重启,重启后,部分智能门锁
发表于 2018-07-03 12:49:05
“小黑盒”被公开叫卖 智能门锁安全成患

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved