蓝牙嗅探原理,在黑客眼里,智能门锁简直不堪一击
一个公开的秘密是,物联网(如果我们非要这样称呼它的话)是非常糟糕的,在技术标准、互操作性和安全性方面都是如此。虽然我们不期望智能灯泡或智能咖啡机有多好的安全保障,但智能门锁就另当别论了,它们不应该被轻易破解。
在今年的 DEF CON 黑客大会上,两场不同的演示传达了一则清晰的讯息:在开始能够信任普通的智能门锁之前——甚或那些比较高端的(如果你非得选一个的话,高端的还是更好一些)——我们还有很长的一段路要走。这可能会让你大吃一惊,或者你多年来一直都在强调这个事实。不管怎样,这些黑客有理有据地证明了这一点。
来自 Merculite Security 的安东尼·罗斯(Anthony Rose)和本·拉姆齐(Ben Ramsey)向我们 展示了一些破解智能门锁的技术,他们所使用的工具是价格不到 200 美元的现成硬件。有些门锁比另一些更容易打开,但到最后,16 只锁中有 12 只被成功破解。
Quicklock、iBluLock 和 Plantraco 出品的智能门锁以明文形式传输密码,任何会使用蓝牙嗅探器的人都能轻易破解。对于其他一些门锁,攻击者在合法用户解锁时窃取了数据,并用这些数据骗开了门锁。还有一款智能门锁在接收到存在差一错误的加密字符串之后,它会进入错误状态,并默认打开门锁。
值得一提的还有:当罗斯和拉姆齐进行无线驾驶攻击(wardriving)实验时,他们发现很多智能门锁都对外广播自己的身份,使得攻击者非常容易使用设备监听它们。
这些智能门锁的整体表现实在糟糕至极,但有一些产品顶住了罗斯和拉姆斯的攻击尝试:Noke 和 Materlock 的智能挂锁幸存了下来,Kwikset Kevo 的产品也做到了——直到罗斯和拉姆齐用螺丝刀打开了它们。好吧,那属于作弊,但意思就是这个意思。
也许最令人担忧的是,罗斯和拉姆齐把这些安全漏洞告知给了那 12 家智能门锁厂商,但其中只有一家做出了回应——饶是如此,该厂商也没有修复问题的计划。
Merculite 未能破解的一款智能门锁由 August 出品,跟其他厂商(MasterLock 除外)相比,这是一个更加知名的智能门锁品牌。幸运的是,其他人把破解它当成了自己的使命。
Jmaxxz 富有娱乐性和充斥大量流行文化符号的演示戳破了 August 所作声明中的很多谎言,虽然普通的梁上君子不大可能费心去规避证书锁定和挖据日志信息,但 August 智能门锁的安全漏洞是真实存在的。
很多难以使用普通入侵手段(比如嗅探器)获得的信息……可以在日志和诸如此类的地方找到明文记录。Jmaxxz 是那种不喜欢多费不必要力气的黑客之一——他又何必呢?
在 August 的产品中,有一些好的做法,也有一些坏的做法——Jmaxxz 提到,August 值得赞赏的地方是,他们回应积极,很多这些漏洞现在可能已经得到修复。尽管如此,一件难以置信的事情是,客人只需要改动智能门锁 API 中的一个字符串——从用户改为超级用户——他们就能获得更多的门锁权限。
目前看来,这些智能门锁长于便利性,但短于安全性。如果你不介意池边小屋或岳母房子拥有较差一些的安全保障,那么智能门锁是减轻钥匙串重量的不错选择——但对房屋的前门来说,你应该得到更好的保护。
图片来源:AUGUST
翻译:王灿均(@何无鱼)
,智能门锁黑匣子秒开智能门锁 黑客