75%蓝牙智能门锁不安全,黑客可400米外解锁
蓝牙智能门锁是非常热门的智能家居产品,“无钥匙进入”和“远程授权访问”使蓝牙智能门锁将未来智能化生活中的场景带到了现实。苹果公司的HomeKit、流行的短租网站Airbnb对蓝牙智能门锁的支持,更是让这个产品在北美火速流行,品牌数量也迅速激增,功能卖点五花八门,让消费者挑选起来无所适从。
消费者购买蓝牙智能门锁时最关心的一点无疑是安全性能,颜值情怀啥的暂时可以先放一边,毕竟家门是人身和资产安全的最后一道物理防线,智能产品的便捷性和灵活性不能以牺牲安全性为代价。
但不幸的是,目前市场上大多数流行的蓝牙智能门锁黑客都可以在400米外轻松搞定。
在今年拉斯维加斯举行的全球黑客大会DEF CON上,有两个主题演讲都与蓝牙智能门锁的安全性有关,其中来自Merculite Security安全技术公司的两位安全研究人员Anthony Rose和Ben Ramsey,轻松破解了16款市场主流蓝牙智能门锁中的12款,而他们使用的也不是什么高大上的安全设备,而是树莓派、蓝牙棒、高增益天线、Ubertooth One(一种开源的蓝牙监控开发平台)等网上唾手可得的便宜货,加起来不到200美元。
在被攻破的12个品牌蓝牙智能门锁产品中,Quicklock、iBluLock和Plantraco三家的安全性最为糟糕,居然使用明文发送密码,任何手里有蓝牙嗅探设备的黑客都能轻易获得密码,甚至用暴力破解也可以得手。而Geomate、Elecycle El797、Vians 和Lagute Sciener四个产品则在黑客的Replay回放攻击中被破解,所谓回放攻击就是在暗处嗅探合法用户开锁时的数据,这种攻击方法数十年来已经被世界各地的窃贼广泛应用于停车场和车库行窃中;剩余几款锁,包括宣称采用了256位AES加密的Okidokey,都被黑客用模糊测试轻松搞定。
更糟糕的是,黑客联系12家被破解的智能门锁厂商,居然没有一家回应,更不要说修补漏洞了。
只有Noke(挂锁)、Masterlock(挂锁)、August(门锁)、Kwikset Levo(门锁)四款蓝牙智能门锁(下图)所经受住了全球顶级黑客的攻击。
这些未被破解的产品基本都具备以下四大安全特性:
- 采用了正确AES加密方式
- 真正的8-16位随机数
- 两步认证
- 允许16-20位的长密码
作为普通用户,如果你想尝鲜蓝牙智能门锁,千万不要抱侥幸心理,指望窃贼不懂黑客知识“看不懂”您家的新装备,要知道在网络地下黑市已经高度发达的今天,如果一种攻击足够有利可图,廉价的攻击工具和方法分分钟就能流行起来。
如果您目前准备入手蓝牙智能门锁,我们建议考虑August这款(上图),目前公认的最安全的蓝牙智能门锁,而且与苹果Homekit整合,可以使用Siri遥控,面向未来的兼容性、扩展性和功能性是目前最强的。虽然DEF CON另外一个黑客演讲者利用August的漏洞完成了访客的提权(已经有访客权限的基础上提升为超级用户,能够修改门锁设置),但是这种漏洞在现实生活中没有什么实际威胁,谁没事招黑客高手来家破解自己的门锁,况且August的团队对待漏洞的态度非常坦诚积极,对于门锁这种长周期产品来说,一个实事求是、与时俱进的产品团队能给用户更长久的安全感。
本文特约技术顾问:Ruckus高级无线网络工程师赵湘龙、物联网安全专家王萌
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: