ง่ายต่อการปลดล็อคอุปกรณ์เหล่านี้โดยการสกัดกั้นการสื่อสาร Bluetooth กับสมาร์ทโฟนของผู้ใช้
ความขัดแย้งที่สวยงาม ล็อคที่เชื่อมต่อกันซึ่งควรจะปกป้องบ้านของคุณมากกว่านั้นเป็นตะแกรงจริง นี่คือสิ่งที่เกิดขึ้นจากการประชุม DefCon ซึ่งสิ้นสุดเมื่อสุดสัปดาห์ที่ผ่านมาในลาสเวกัส
ตัวแทนของบริษัท Merculite Security นักวิจัยAnthony Rose และ Ben Ramsey ประกาศว่าพวกเขาแฮ็กระบบล็อคที่เชื่อมต่ออยู่ 12 อันสำเร็จเต็ม 16 และเพื่อสิ่งนั้น จึงไม่จำเป็นต้องมีอุปกรณ์ที่ซับซ้อน พวกเขาใช้ส่วนประกอบที่ผลิตจำนวนมากซึ่งมีราคารวมเพียง 200 ดอลลาร์ พวกเขาตรวจพบข้อบกพร่องหลายประเภท ซึ่งไม่ได้ตั้งคำถามถึงโปรโตคอล Bluetooth Low Energy เอง แต่เป็นวิธีการที่ล็อคสื่อสารกับสมาร์ทโฟนของเจ้าของ
ข้อมูลที่ไม่ได้เข้ารหัส
เริ่มต้นด้วย Quicklock Doorlock & Padlock, iBlulock Padlock และ Plantraco Phantomlock บางรุ่นส่งรหัสผ่านในรูปแบบข้อความที่ชัดเจนระหว่างการส่งสัญญาณ Bluetooth ซึ่งทำให้พวกเขาเสี่ยงต่อแฮกเกอร์ที่ติดตั้งเครื่องดมกลิ่น อุปกรณ์ที่ฝังอยู่ในรถยนต์นี้สามารถสแกนเครือข่ายไร้สายได้ในระยะประมาณ 400 เมตร เหมาะอย่างยิ่งสำหรับการระบุการสื่อสารจากล็อคที่เชื่อมต่อที่ไม่มีการป้องกัน สิ่งที่เหลืออยู่ก็คือการเชื่อมต่อกับมัน
นอกจากนี้ ระบบล็อคที่เชื่อมต่อจากแบรนด์ Ceomate, Elecycle, Vians และ Lagute Sciener จะส่งรหัสผ่านให้กับผู้ใช้สองครั้งติดต่อกัน ผู้สมรู้ร่วมคิดของเราจึงทำการโจมตีซ้ำ กล่าวคือพวกเขาใช้ข้อความที่สกัดกั้นครั้งที่สองเพื่อบล็อกรหัสผ่านของผู้ใช้ที่ถูกต้องตามกฎหมาย อย่างหลังสามารถรีเซ็ตได้โดยการถอดแบตเตอรี่ออกเท่านั้น... ซึ่งจำเป็นต้องปลดล็อคล็อค
โหมดความล้มเหลวเพื่อกระตุ้นการเปิด
การโจมตีแบบ Brute Force ซึ่งเกี่ยวข้องกับการทดสอบชุดค่าผสมที่เป็นไปได้ทั้งหมดนั้นทำงานร่วมกับ Quicklock และ iBlulock แต่สำหรับแบรนด์ Okidokeys ซึ่งมีรูปแบบการเข้ารหัสที่เป็นกรรมสิทธิ์ Merculite Security ได้ดำเนินการบางอย่างแล้วคลุมเครือนั่นก็คือการทดสอบข้อมูลแบบสุ่ม พวกเขาจึงสามารถจัดการให้โปรแกรมหยุดทำงานในโหมดล้มเหลวซึ่งส่งผลต่อการเปิดล็อค เทคนิคที่มีประสิทธิภาพอีกประการหนึ่งคือการใช้ตัวถอดรหัสเพื่อเข้าถึงซอร์สโค้ดของแอปพลิเคชัน Android วิธีการนี้อนุญาตให้เข้าถึงรหัสผ่านที่ซับซ้อนพอๆ กับ "ความลับนี้" แบบฮาร์ดโค้ด
ให้เราอ้างอิงอีกวิธีหนึ่งซึ่งประกอบด้วยการใช้เว็บเซิร์ฟเวอร์เพื่อสร้างรหัสผ่านใหม่ เจ้าของเชื่อว่าเขากำลังเชื่อมต่อกับเซิร์ฟเวอร์ของแอปพลิเคชันของเขา จินตนาการของวิทยากรทั้งสองของเรานั้นไร้ขีดจำกัด
อุปกรณ์สี่เครื่องยังคงต้านทานการโจมตีด้วยคอมพิวเตอร์ทั้งหมด: กุญแจ Noke, กุญแจ Masterlock, August Doorlock และ Kwikset Kevo Doorlock พวกเขาทั้งหมดมีความพิเศษในการทำงานกับการเข้ารหัสที่เป็นกรรมสิทธิ์และไม่ใช่รหัสผ่านแบบฮาร์ดโค้ด แต่อย่ามั่นใจเร็วเกินไป:คนฉลาดใน Youtubeโชว์วิธีปลดล็อค Kwikset Kevo ด้วยไขควงง่ายๆ!
คำแนะนำขั้นสูงสุดจากผู้เชี่ยวชาญ: ปิดบลูทูธของสมาร์ทโฟนเมื่อคุณไม่ได้ใช้แอปคู่หูของล็อคที่เชื่อมต่ออยู่
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
