Исследователи доказали, что оснащать сейфовые замки Bluetooth – плохая идея
❤ 496 , Категория: Новости, ⚑ 16 Дек 2016гСпециалисты компании Somerset Recon продемонстрировали, что сейфовые замки со слабой имплементацией Bluetooth уязвимы для атак.
Исследователи обнаружили ряд проблем в замках SecuRam ProLogic B01, которые позиционируются как единственные на рынке сейфовые замки, оснащенные Bluetooth. То есть такой замок можно «спарить» со смартфоном.
В своем докладе (PDF) специалисты Somerset Recon пишут, что «полностью автоматизированная атака позволяет скомпрометировать любой замок Prologic B01 на расстоянии 100 ярдов (около 90 метров)». Для этого достаточно вооружиться Ubertooth One и антенной на 5 дБи. Затем применяется обычный вардрайвинг, во время которого «атакующие могут осуществить дешевую и простую атаку, чтобы обнаружить устройства, засечь, когда они открываются посредством BLE (Bluetooth low energy), а затем извлечь PIN, использованный для открытия». Видео ниже демонстрирует перехват PIN-кода.
Хотя исследователи уже уведомили SecuRam о проблеме, вряд ли многие замки производителя в скором времени получат патчи. Дело в том, что обновление прошивки «по воздуху» в этих устройствах не предусмотрено. Хуже того, специалисты подозревают, что аналогичные уязвимости в имплементации беспроводного протокола содержат и другие замки «вне зависимости от их рыночной категории».
- TCL официально продолжит выпускать смартфоны бренда BlackBerry
- Устройство за $300 похищает пароли от FileVault2 за считанные секунды
- Главное за день: сравнили пару бюджетных Meizu и узнали о повышении цен на сервисы Google
- Группа The Shadow Brokers, взломавшая АНБ, пытается продать похищенные эксплоиты
- Нужно больше фото! У Instagram уже 600 млн пользователей
