随着智能设备不断浸透到我们生活的方方面面,这些漏洞对数字世界甚至现实生活的安全影响变得越来越明显,蓝牙锁就是这样一个例子。
蓝牙低能耗(蓝牙4.0)是目前领先的无线传输技术,它被广泛用于物联网设备、医疗设备、智能家居,如同其他许多新兴技术一样,都是先被广泛应用,然后才回过头来考虑安全问题。
蓝牙锁是一种非常方便的通过数字密钥实现的授权方式,但问题在于,几乎所有的蓝牙锁都存在漏洞!在今年美国举办的的DEF CON 黑客大会上就涌现了一波对物联网设备的破解技术,对蓝牙锁的破解方法更是出现了不止一种。
此外,不少安全文章和科技报道的相关文章都表明,高达75%的此类安全锁可以被轻易的破解。甚至有的蓝牙锁声称自己非常安全,结果用一个螺丝刀就能轻易解开。
如何破解蓝牙锁
相关研究人员通过联系了生产厂商,对该类事件进行了充分调研,发现问题主要集中在这几类:
1.寻找明文密码:许多蓝牙锁有密码,却使用了明文传输,任何人只要有一个简单的蓝牙探测器,比如Ubertooth,不用花费太多精力就能搞到密码。
2.重放信号:尽管可以把信号进行了高强度加密,攻击者不太可能解开信号内容,但是只需要将你发送的解锁信号进行拦截并且重放给锁,门同样可以打开。
3.中间人攻击:攻击者处在你的通信链接的中间,监控着你和设备之间的所有通信。从而获取所有你发送给设备的命令,比如“锁定”指令。
不幸中的万幸,目前已经有相关的措施来检测以上攻击行为,但问题就在于目前并不是每一个锁都会做了此类安全防范措施。
本文旨在给那些购买了廉价蓝牙锁设备的人一些警示,因为这些攻击可能真的会导致一些安全事故的发生。
更值得注意的是,蓝牙锁并不是唯一被证明脆弱不堪的设备。智能汽车、智能水壶、咖啡机、医疗设备、健身追踪器等等都曾经出现过破解方法,这些设备的安全性同样值得关注。
作者:獬豸凌
来源:51CTO
