GÜNCELLENMİŞ Ağu 10, iki tane daha kırılmamış kilidin adını dahil etmek için

LAS VEGAS - Birçok Bluetooth Low Energy akıllı kilit yetkisiz kullanıcılar tarafından hacklenebilir ve açılabilir, ancak dün bir güvenlik araştırmacısı, üreticilerinin bu konuda hiçbir şey yapmak istemediklerini söyledi. (Ağu. 6) DEF CON hacker konferansında burada.

Kredi bilgileri: Alexander Kirch
(Resim kredisi: Alexander Kirch)

Bir elektrik mühendisi olan araştırmacı Anthony Rose, kendisinin ve diğer araştırmacı Ben Ramsey'in test ettiği 16 Bluetooth akıllı kilitten, kablosuz olarak saldırıya uğradığında 12 kilidin açıldığını söyledi. Kilitler - Quicklock, iBlulock, Plantraco, Ceomate, Elecycle, Vians, Okidokey ve Mesh Motion - gülünç derecede kolaydan orta derecede zora kadar değişen güvenlik açıklarına sahipti. sömürmek.

"Bluetooth Düşük Enerji kilitlerinde güvenlik açıkları bulacağımızı düşündük ve ardından satıcılarla iletişime geçtik. Satıcıların aslında umursamadığı ortaya çıktı, "dedi Rose. "12 satıcıyla temasa geçtik. Sadece biri yanıt verdi ve 'Bunun bir sorun olduğunu biliyoruz, ancak düzeltmeyeceğiz' dediler. "

DAHA: En İyi Akıllı Kilitler

Rose, sorunların Bluetooth Düşük Enerji protokolünün kendisinde olmadığını, ancak kilitlerin Bluetooth iletişimini gerçekleştirme biçiminde veya bir kilidin eşlik eden akıllı telefon uygulamasıyla ilgili olduğunu söyledi. Örneğin dört kilit, kullanıcı şifrelerini düz metin olarak akıllı telefonlara ileterek 100 $ 'lık bir Bluetooth dinleyicisi olan herkesin şifreleri havadan almasını kolaylaştırdı.

Rose, bu dört modelden ikisi, Quicklock Doorlock ve Quicklock Padlock, şifreyi iki kez gönderdi, dedi. O ve Ramsey, şifrenin ikinci yinelemesinin başka bir şeye değiştirilmesiyle aynı komutu döndürerek kullanıcı şifresini değiştirebileceklerini ve meşru kullanıcıyı dondurabileceklerini keşfettiler.

Rose, "Kullanıcı pili çıkarmadan cihazı sıfırlayamaz ve kilidi açmadan pili çıkaramaz" dedi.

Rose, diğer kilit üreticilerinin Bluetooth iletimleri için kullanıcı şifresini şifrelediklerini söyledi. Teknik olarak yaptılar. Ancak en az bir tanesiyle Rose, şifrelenmiş parolayı basitçe alabileceğini keşfetti. havalandırın, ardından kilide geri gönderin - kilit, parola olmadan açılır. şifresi çözüldü.

Bir Okidokeys akıllı kilidinin tescilli bir şifreleme formatı kullandığı iddia edildi. Rose ve Ramsey, roll-your-own şifrelemenin genellikle kusurları olduğunu biliyordu, bu yüzden, yazılımın nasıl yanıt verdiğini görmek için kilide rastgele veriler göndererek bir "fuzzing" saldırısı denediler. Rose, şifreleme dizesindeki bir baytı değiştirerek Okidokey'in bir hata durumuna girdiğini ve kilit açıldığını söyledi.

Rose, "Okidokey'lerle temasa geçtik ve sonra web sitelerini kapattılar," dedi. "Ama kilitleri hala Amazon'dan satın alabilirsiniz."

Rose ve Ramsey için Mesh Motion Bitlock bisiklet kilidini kırmak daha zordu ama imkansız değildi. Özgür yazılımı kullanarak kilidin kablosuz profilini bir Android telefonda kopyaladılar, ardından bir Bitlock, akıllı telefon uygulaması ve Mesh Motion'ın bulutu arasında akan trafiğe ortadaki adam saldırısı sunucular.

Çift, Bitlock'un şifrelemesinin, şifrelenmiş dizeler oluşturmak için öngörülebilir "nonce" sayısal bir değere bağlı olduğunu buldu. Nonce'lerin rastgele olması gerekiyordu, ancak Rose ve Ramsey, Bitlock'un nonce işlevinin önceki sefer kullanılan nonce'ye basitçe bir tane eklediğini buldu. Bu nedenle, meşru kullanıcıyı taklit edebildiler ve kilidi açabildiler.

Rose, "Bitlock üreticisiyle temasa geçtik ve onlara bundan bahsettik," dedi. "Sorunu çözeceklerini söylediler, ancak üç ay sonra hala çözmediler."

Rose ve Ramsey'in kırmayı başaramadığını söylediği dört akıllı kilit vardı, Kwikset tarafından yapılan modeller ve Ağustos. Dördü de şifrelemeyi doğru bir şekilde kullandı, iki faktörlü kimlik doğrulama sundu ve yazılıma gömülü hiçbir şifreli şifre içermedi. Ancak Rose, bir güvenli model gösteren bir YouTube videosu olduğunu söyledi: Kwikset Kevodüz uçlu tornavida ile açılıyor.

(GÜNCELLEME: Bir içinde Ağu DEF CON'da 7 sunum, başka bir araştırmacı, August Smart Lock'taki güvenlik önlemlerinin çoğunu nasıl yendiğini gösterdi. GÜNCELLEME GÜNCELLEME: August, önceki cümle hakkında Tom's Guide ile temasa geçti ve kısmen bir açıklama yayınladı: "Bir kullanıcının kendi şifrelenmiş anahtarını indirme ve ona erişme yeteneği kaldırıldı. Sistemimiz hiçbir zaman tehlikeye atılmadı ve hiçbir kullanıcımızın akıllı kilitleri risk altında değil. " GÜNCELLEME GÜNCELLEME GÜNCELLEME: August Smart Lock'u inceleyen araştırmacı, Jmaxxz, Tom's Guide ile temasa geçerek "Ağustos hala savunmasız. Sizi besledikleri bilgiler neredeyse tamamen yanlış. ")

Yine de Rose, paket servisin 16 Bluetooth Low Energy akıllı kilitten 12'sinin güvenliği ihlal ettiğini söyledi.

Rose, "Satıcılar, kablosuz güvenlik yerine fiziksel sağlamlığa öncelik veriyor" dedi. "Bu akıllı kilitlerden birine sahip olan herkese tavsiyemiz, kullanılmadığında akıllı telefonda Bluetooth'u kapatmasıdır."

GÜNCELLEME: Diğer iki kırılamaz kilit, sunum slaytları başına Noke Asma Kilit ve Masterlock Asma Kilit idi Github'da yayınlandı.

  • Akıllı Cihazlar Siber Suçluların Evinize Girmesine Nasıl İzin Verir?
  • En İyi Akıllı Ev Aletleri
  • Bu 'Akıllı' Kilit Güvenliği Tehlikeli Şekilde Tehlikeye Atabilir