محدث أغسطس. 10 لتضمين أسماء اثنين من الأقفال غير المتشققة.

LAS VEGAS - يمكن اختراق العديد من الأقفال الذكية بتقنية Bluetooth منخفضة الطاقة وفتحها بواسطة مستخدمين غير مصرح لهم ، قال باحث أمني بالأمس ، لكن يبدو أن مصنعيها لا يريدون فعل أي شيء حيال ذلك (أغسطس. 6) في مؤتمر DEF CON hacker هنا.

الائتمان: الكسندر كيرش
(رصيد الصورة: الكسندر كيرش)

قال الباحث أنتوني روز ، مهندس كهربائي ، إنه من بين 16 قفلًا ذكيًا بتقنية البلوتوث اختبرها هو وزميله الباحث بن رامزي ، تم فتح 12 قفلًا عند مهاجمتها لاسلكيًا. الأقفال - بما في ذلك النماذج المصنوعة بواسطة Quicklock و iBlulock و Plantraco و Ceomate و Elecycle و Vians و Okidokey و Mesh Motion - لديها ثغرات أمنية تتراوح من السهل المثير للسخرية إلى الصعب إلى حد ما استغلال.

"اكتشفنا أننا سنجد ثغرات أمنية في أقفال Bluetooth منخفضة الطاقة ، ثم اتصل بالبائعين. وقالت روز "اتضح أن البائعين لا يهتمون حقا" "اتصلنا بـ 12 بائعًا. أجاب واحد فقط ، وقالوا ، "نحن نعلم أنها مشكلة ، لكننا لن نصلحها".

أكثر: أفضل الأقفال الذكية

قال روز إن المشاكل لا تكمن في بروتوكول Bluetooth Low Energy نفسه ، ولكن في الطريقة التي تنفذ بها الأقفال اتصالات Bluetooth ، أو مع تطبيق الهاتف الذكي المصاحب للقفل. أربعة أقفال ، على سبيل المثال ، نقلت كلمات مرور المستخدم الخاصة بهم في نص عادي إلى الهواتف الذكية ، مما يجعل من السهل على أي شخص لديه جهاز استشعار بلوتوث 100 دولار أن ينتزع كلمات المرور من فراغ.

قال روز إن اثنين من هذه النماذج الأربعة ، Quicklock Doorlock و Quicklock Padlock ، أرسلوا كلمة المرور مرتين. وجد هو ورامزي أنهما يمكنهما تغيير كلمة مرور المستخدم من خلال إعادة نفس الأمر مع التكرار الثاني لكلمة المرور التي تم تغييرها إلى شيء آخر ، مما أدى إلى تجميد المستخدم الشرعي.

قال روز: "لا يمكن للمستخدم إعادة ضبطه بدون إزالة البطارية ، ولا يمكنه إزالة البطارية بدون فتح القفل".

قال مصنعو القفل الآخرون إنهم قاموا بتشفير كلمة مرور المستخدم لعمليات إرسال البلوتوث. من الناحية الفنية ، لقد فعلوا. ولكن مع وجود كلمة مرور واحدة على الأقل ، اكتشف روز أنه يمكنه ببساطة الحصول على كلمة المرور المشفرة من ملف الهواء ، ثم أرسله مرة أخرى إلى القفل - وسيفتح القفل بدون وجود كلمة المرور على الإطلاق فك.

ادعى قفل ذكي Okidokeys أنه يستخدم تنسيق تشفير خاص. عرف روز ورمزي أن تشفير Roll-your-الخاص غالبًا ما يكون به عيوب ، لذلك حاولوا هجومًا "مشوشًا" ، وإرسال بيانات عشوائية إلى القفل لمعرفة كيفية استجابة البرنامج. قال روز إنه بتغيير بايت واحد في سلسلة التشفير ، دخل Okidokey في حالة خطأ - وفتح القفل.

وقالت روز: "اتصلنا بأوكيدوكي ، ثم أغلقوا موقعهم على الإنترنت". "ولكن لا يزال بإمكانك شراء الأقفال على Amazon."

كان من الصعب ، ولكن ليس من المستحيل ، على روز ورامزي كسر قفل دراجة Mesh Motion Bitlock. باستخدام البرامج المجانية ، قاموا بنسخ ملف التعريف اللاسلكي للقفل على هاتف Android ، ثم تمكنوا من تنظيم ملف هجوم رجل في الوسط على حركة المرور المتدفقة بين Bitlock وتطبيق الهاتف الذكي وسحابة Mesh Motion الخوادم.

وجد الزوج أن تشفير Bitlock يعتمد على قيمة رقمية "nonce" يمكن التنبؤ بها لإنشاء سلاسل مشفرة. من المفترض أن تكون Nonces عشوائية ، لكن Rose و Ramsey وجدا أن وظيفة nonce في Bitlock أضافت ببساطة واحدة إلى nonce المستخدمة في المرة السابقة. وبسبب ذلك ، تمكنوا من انتحال شخصية المستخدم الشرعي وفتح القفل.

قالت روز: "اتصلنا بمصنّع Bitlock وأخبرناهم بذلك". "قالوا إنهم سيصلحون المشكلة ، لكن بعد ثلاثة أشهر لم يفعلوا ذلك".

كانت هناك أربعة أقفال ذكية قال روز إنه ورامزي فشلوا في اختراقها ، بما في ذلك النماذج التي صنعتها Kwikset و أغسطس. استخدم الأربعة التشفير بشكل صحيح ، وقدموا مصادقة ثنائية ولم تحتوي على كلمات مرور مشفرة مدفونة في البرنامج. ومع ذلك ، قالت روز إن هناك مقاطع فيديو على YouTube أظهرت نموذجًا آمنًا ، وهو كويكست كيفو، يتم فتحه بمفك مسطح الرأس.

(تحديث: في أغسطس. 7 عرض تقديمي في DEF CON، أظهر باحث آخر كيف أنه تغلب على معظم الاحتياطات الأمنية في أغسطس Smart Lock. تحديث تحديث: اتصل أغسطس بدليل Tom بشأن الجملة السابقة ، وأصدر بيانًا جزئيًا: "تمت إزالة قدرة المستخدم على تنزيل مفتاحه المشفر والوصول إليه. لم يتم اختراق نظامنا مطلقًا ولم يتعرض أي من الأقفال الذكية لمستخدمينا للخطر ". تحديث التحديث التحديث: الباحث الذي نظر في August Smart Lock ، Jmaxxz، اتصل بـ Tom's Guide ليقول إن "أغسطس لا يزال ضعيفًا. المعلومات التي يقدمونها لك خاطئة تمامًا تقريبًا ").

ومع ذلك ، قالت روز ، كانت الوجبات الجاهزة هي أن 12 من أصل 16 قفلًا ذكيًا يعمل بالبلوتوث منخفض الطاقة قد خرق الأمان.

قال روز: "يعطي البائعون الأولوية للقوة المادية على الأمن اللاسلكي". "توصيتنا لأي شخص يمتلك أحد هذه الأقفال الذكية هو إيقاف تشغيل Bluetooth على الهاتف الذكي عندما لا يكون قيد الاستخدام."

تحديث: كان القفلان الآخران غير القابلان للكسر هما Noke Padlock و Masterlock Padlock ، لكل شرائح عرض تقديمي نشر على جيثب.

  • كيف تسمح الأجهزة الذكية لمجرمي الإنترنت بالدخول إلى منزلك
  • أفضل أدوات المنزل الذكي
  • قد يحتوي هذا القفل "الذكي" على حماية غبية خطيرة