当前位置:工控会员企业> 首页 >新闻中心>蓝牙锁被轻易破解 物联网安全性堪忧

西安交通大学维纳仪器有限责任公司用户评论

用户评级:

口碑:

人气:

收藏:

西安交通大学维纳仪器有限责任公司联系我们

名称:西安交通大学维纳仪器有限责任公司

地址:西安交通大学东南门启光大厦903室

邮编:710048

电话:029-2315881 2665283

传真:029-2315801

网址:http://www.jd-winner.com

Email:winner@mail.xjtu.edu.cn

在线反馈

蓝牙锁被轻易破解 物联网安全性堪忧

[db:副标题]

  随着智能设备不断浸透到我们生活的方方面面,这些漏洞对数字世界甚至现实生活的安全影响变得越来越明显,蓝牙锁就是这样一个例子。

蓝牙锁安全性堪忧

  蓝牙低能耗(蓝牙4.0)是目前领先的无线传输技术,它被广泛用于物联网设备、医疗设备、智能家居,如同其他许多新兴技术一样,都是先被广泛应用,然后才回过头来考虑安全问题。

  蓝牙锁是一种非常方便的通过数字密钥实现的授权方式,但问题在于,几乎所有的蓝牙锁都存在漏洞!在今年美国举办的的DEF CON 黑客大会上就涌现了一波对物联网设备的破解技术,对蓝牙锁的破解方法更是出现了不止一种。

  此外,不少安全文章和科技报道的相关文章都表明,高达75%的此类安全锁可以被轻易的破解。甚至有的蓝牙锁声称自己非常安全,结果用一个螺丝刀就能轻易解开。

  如何破解蓝牙锁

  相关研究人员通过联系了生产厂商,对该类事件进行了充分调研,发现问题主要集中在这几类:

  1.寻找明文密码:许多蓝牙锁有密码,却使用了明文传输,任何人只要有一个简单的蓝牙探测器,比如Ubertooth,不用花费太多精力就能搞到密码。

  2.重放信号:尽管可以把信号进行了高强度加密,攻击者不太可能解开信号内容,但是只需要将你发送的解锁信号进行拦截并且重放给锁,门同样可以打开。

  3.中间人攻击:攻击者处在你的通信链接的中间,监控着你和设备之间的所有通信。从而获取所有你发送给设备的命令,比如“锁定”指令。

  不幸中的万幸,目前已经有相关的措施来检测以上攻击行为,但问题就在于目前并不是每一个锁都会做了此类安全防范措施。

  本文旨在给那些购买了廉价蓝牙锁设备的人一些警示,因为这些攻击可能真的会导致一些安全事故的发生。

  更值得注意的是,蓝牙锁并不是唯一被证明脆弱不堪的设备。智能汽车、智能水壶、咖啡机、医疗设备、健身追踪器等等都曾经出现过破解方法,这些设备的安全性同样值得关注。

发布时间:2016年9月18日 11:26 人气: 审核编辑:郑益文

我来评价

评价:
一般