数码
首页  >  数码终端  >  数码要闻

在黑客眼里,智能门锁简直不堪一击

2016-08-10  来源:TechCrunch中国  作者:

一个公开的秘密是,物联网(如果我们非要这样称呼它的话)是非常糟糕的,在技术标准、互操作性和安全性方面都是如此。虽然我们不期望智能灯泡或智能咖啡机有多好的安全保障,但智能门锁就另当别论了,它们不应该被轻易破解。

在今年的 DEF CON 黑客大会上,两场不同的演示传达了一则清晰的讯息:在开始能够信任普通的智能门锁之前——甚或那些比较高端的(如果你非得选一个的话,高端的还是更好一些)——我们还有很长的一段路要走。这可能会让你大吃一惊,或者你多年来一直都在强调这个事实。不管怎样,这些黑客有理有据地证明了这一点。

来自 Merculite Security 的安东尼·罗斯(Anthony Rose)和本·拉姆齐(Ben Ramsey)向我们 展示了一些破解智能门锁的技术,他们所使用的工具是价格不到 200 美元的现成硬件。有些门锁比另一些更容易打开,但到最后,16 只锁中有 12 只被成功破解。

Quicklock、iBluLock 和 Plantraco 出品的智能门锁以明文形式传输密码,任何会使用蓝牙嗅探器的人都能轻易破解。对于其他一些门锁,攻击者在合法用户解锁时窃取了数据,并用这些数据骗开了门锁。还有一款智能门锁在接收到存在差一错误的加密字符串之后,它会进入错误状态,并默认打开门锁。

关键词:智能门锁 黑客 用户 超级用户 Jmaxxz August 安全漏洞 嗅探器 Merculite 字符串