回归最本质的信息安全

别再用蓝牙了,除非你是黑客!

2016年9月17日发布

1,662
0
0

导语:低能耗蓝牙也被称作智能蓝牙或四代蓝牙,是连接IoT设备、医疗设备、智能家庭的前沿协议。但是它和大多数技术一样,安全永远是最后考虑的。

低能耗蓝牙也被称作智能蓝牙或四代蓝牙,是连接IoT设备、医疗设备、智能家庭的前沿协议。但是它和大多数技术一样,安全永远是最后考虑的。

随着越来越多的智能设备进入我们的生活,设备中的漏洞也就切切实际的影响着我们的数字化生活和日常生活了。

蓝牙密码锁是一种很好用的钥匙,利用数字钥匙方便上网。但是,几乎所有这种类型的设备都存在漏洞,很容易通过蓝牙利用。
DEF CON上永远不乏最酷、最新、最前沿的黑客技术和安全信息,今年也不例外。黑客大会是一个能够了解全球安全脉搏的好渠道,在这里,能够了解到当前人们最感兴趣的是什么,最担心的是什么,需要探索什么领域。

从大会内容看,今年大家对IoT设备以及如何攻击他们似乎更感兴趣。很明显,我们有必要深入了解下蓝牙锁攻击。当然,对蓝牙锁进行探索的人不止我们一个。

破解蓝牙密码锁

以前,安全网站和技术网站上经常发布此类话题的文章,称其实多么的不安全。甚至有人做过调查,结果显示大概有75%的锁能够轻而易举的被攻击,更为甚的是,一把螺丝刀似乎就行打破其安全屏障。

庆幸的是,有很多研究者已经开始着手解决这个问题了,来自Merculite Security公司的Anthongy Rose和Ben Ramsay贡献尤为突出,他们分析了大量设备,将攻击方法一一记录下来,并提供给了开发商。

1.寻找明文密码:虽然很多锁都有密码,但都是以明文的方式传输,任何人只要拥有一个有效的蓝牙嗅探器,如Ubertooth,并且花点功夫就能获得你的密码。

2.重放信号:即使你设计了一个很好的加密方法,并且我没办法读取或者解密它。但是我能抓取并重放这个信号,这样锁自然就打开了。

3.中间人:我可以在你和设备通信的中间环节设置一个中间人,控制所有你将要传输给设备的通信。

好消息是,Pwine Express上发表了一个关于Zero Chaos和Granolocks的视频。视频中显示了攻击行动的完整过程以及所使用的工具,你可以此来监视攻击的所有过程。

密码锁不是蓝牙设备唯一的安全缺陷部分,这里简单列举一下存在漏洞的设备:

1. 汽车
2.茶壶和咖啡机
3.医疗设备
4.健康追踪器

经常利用蓝牙连接设备的用户在看到这个消息时应该很担心,但是不得不如实告知用户,这些攻击随时都有可能发生。

​本文翻译于thehacknews,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/2022.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

卡卡

卡卡

嘶吼编辑

发私信

发表评论