Исследователи доказали, что оснащать сейфовые замки Bluetooth – плохая идея

Исследователи доказали, что оснащать сейфовые замки Bluetooth – плохая идея

❤ 519 , Категория: Новости,   ⚑ 16 Дек 2016г


Специалисты компании Somerset Recon продемонстрировали, что сейфовые замки со слабой имплементацией Bluetooth уязвимы для атак.

Исследователи обнаружили ряд проблем в замках SecuRam ProLogic B01, которые позиционируются как единственные на рынке сейфовые замки, оснащенные Bluetooth. То есть такой замок можно «спарить» со смартфоном.

В своем докладе (PDF) специалисты Somerset Recon пишут, что «полностью автоматизированная атака позволяет скомпрометировать любой замок Prologic B01 на расстоянии 100 ярдов (около 90 метров)». Для этого достаточно вооружиться Ubertooth One и антенной на 5 дБи. Затем применяется обычный вардрайвинг, во время которого «атакующие могут осуществить дешевую и простую атаку, чтобы обнаружить устройства, засечь, когда они открываются посредством BLE (Bluetooth low energy), а затем извлечь PIN, использованный для открытия». Видео ниже демонстрирует перехват PIN-кода.

Хотя исследователи уже уведомили SecuRam о проблеме, вряд ли многие замки производителя в скором времени получат патчи. Дело в том, что обновление прошивки «по воздуху» в этих устройствах не предусмотрено. Хуже того, специалисты подозревают, что аналогичные уязвимости в имплементации беспроводного протокола содержат и другие замки «вне зависимости от их рыночной категории».

Исследователи доказали, что оснащать сейфовые замки Bluetooth – плохая идея

Читайте также:  Meizu готовит бюджетный смартфон для любителей селфи

Оставить отзыв

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*
*

top