新闻中心

当前页面: 首页 >新闻中心 >业界动态 >蓝牙锁被轻易破解 物联网安全性堪忧

蓝牙锁被轻易破解 物联网安全性堪忧

--[db:副标题]

供稿:中国工控网 2016/9/18 11:26:52

0 人气:382

  随着智能设备不断浸透到我们生活的方方面面,这些漏洞对数字世界甚至现实生活的安全影响变得越来越明显,蓝牙锁就是这样一个例子。

蓝牙锁安全性堪忧

  蓝牙低能耗(蓝牙4.0)是目前领先的无线传输技术,它被广泛用于物联网设备、医疗设备、智能家居,如同其他许多新兴技术一样,都是先被广泛应用,然后才回过头来考虑安全问题。

  蓝牙锁是一种非常方便的通过数字密钥实现的授权方式,但问题在于,几乎所有的蓝牙锁都存在漏洞!在今年美国举办的的DEF CON 黑客大会上就涌现了一波对物联网设备的破解技术,对蓝牙锁的破解方法更是出现了不止一种。

  此外,不少安全文章和科技报道的相关文章都表明,高达75%的此类安全锁可以被轻易的破解。甚至有的蓝牙锁声称自己非常安全,结果用一个螺丝刀就能轻易解开。

  如何破解蓝牙锁

  相关研究人员通过联系了生产厂商,对该类事件进行了充分调研,发现问题主要集中在这几类:

  1.寻找明文密码:许多蓝牙锁有密码,却使用了明文传输,任何人只要有一个简单的蓝牙探测器,比如Ubertooth,不用花费太多精力就能搞到密码。

  2.重放信号:尽管可以把信号进行了高强度加密,攻击者不太可能解开信号内容,但是只需要将你发送的解锁信号进行拦截并且重放给锁,门同样可以打开。

  3.中间人攻击:攻击者处在你的通信链接的中间,监控着你和设备之间的所有通信。从而获取所有你发送给设备的命令,比如“锁定”指令。

  不幸中的万幸,目前已经有相关的措施来检测以上攻击行为,但问题就在于目前并不是每一个锁都会做了此类安全防范措施。

  本文旨在给那些购买了廉价蓝牙锁设备的人一些警示,因为这些攻击可能真的会导致一些安全事故的发生。

  更值得注意的是,蓝牙锁并不是唯一被证明脆弱不堪的设备。智能汽车、智能水壶、咖啡机、医疗设备、健身追踪器等等都曾经出现过破解方法,这些设备的安全性同样值得关注。

审核编辑(郑益文)
更多内容请访问 中国工控网(http://www.gongkong.com)

手机扫描二维码分享本页

工控网APP下载安装

工控速派APP下载安装

 

我来评价

评价:
一般