智能门锁安全问题谁来管？耶鲁和盖特曼智能门锁0 day漏洞曝光！

随着科技的不断发展，智能家居已经普及到人们的生活中，其中智能门锁产品深受广大消费者喜欢。从今再也不会有出门忘带钥匙的烦恼了，然而这种便利的智能锁产品真的安全吗？

如今智能锁市场所谓是一片蓝海，智能锁市场目前处于一个百花齐放的阶段，各厂家五花八门的智能锁产品席卷而来，这无疑导致了智能锁漏洞百出。而智能门锁产品的安全性同样令人堪忧。

近期，嘶吼接到胖猴实验室的爆料，市面上已发售的耶鲁（Yale）智能门锁和盖特曼（gateman）智能门锁均存在漏洞，并且这两个品牌门锁所涉及的漏洞是一样的。

其实耶鲁智能门锁和盖特曼智能门锁虽然品牌不一样，但殊途同归，它们的母公司都是iRevo。耶鲁智能门锁是主要面向欧美发售的品牌，盖特曼智能门锁则是主要面向韩国发售的品牌。

研究人员通过APK逆向分析及BLE通信抓包，能够绕过门锁对手机的身份认证，进而可以在其他手机上进行非授权开锁。

图1 BLE抓包设备

图1为研究者们所使用的抓包设备，其成本约为50元，通过该设备可以抓取到如图2的数据包内容

图2 身份认证请求和响应数据包

图2中是通过BLE通信抓包抓到的身份认证请求和响应，通过数据包的内容，可以很容易的破解其身份认证算法。

目前此漏洞已提交给CNNVD（国家信息安全漏洞库）。

该漏洞存在的原因归根于这两个品牌智能门锁的身份认证机制不够严谨。不过由于目前漏洞还未修复，故其他细节暂时无法公布。

嘶吼将持续跟进此事，具体漏洞技术细节将在厂家修复漏洞后进行披露，敬请关注。 

胖猴实验室（PwnMonkey Security Lab）——专注于互联网和物联网的前沿安全攻防技术研究。

感谢翼盾智能，翼盾（上海）智能科技有限公司的支持与帮助。