Bluetooth-замок на блокчейне 360lock удалось сломать килограммовой кувалдой / Хабр

Компьютеры и программы
image

«Защищенный от взлома» умный навесной замок с защитой на основе блокчейн-технологии удалось вскрыть простой атакой по Bluetooth, а также обычным молотком весом 1 кг.

360lock, который рекламировался создателями как «полностью защищенный от взлома», включает технологию блокчейна, используемую в криптовалюте Ethereum.

Преимущество замка заключается в том, что его можно заблокировать и разблокировать с помощью приложения, которое передает данные по соединению Bluetooth Low Energy, а не с помощью физического ключа или кодового замка.

В Pen Test Partners решили проверить, действительно ли так надежен этот замок.

Исследователь Дэвид Лодж записал успешную команду разблокировки Bluetooth и затем удачно воспроизвел ее. По его словам, замок уязвим и для атак повторного воспроизведения.

Лодж также предположил, что замок был сделан из сплава на основе цинка, используемого в различных изделиях от застежек-молний до приклада винтовок и дешевых украшений. Такому сплаву не хватает прочности на разрыв.

Как заявил исследователь, ему потребовался всего один удар кувалды, чтобы сломать замок. Сначала необходимо было открутить четыре винта, чтобы получить доступ к самой заглушке. Ее, в свою очередь, удерживал только силиконовый герметик.

Лодж отметил, что все эти недостатки помогла бы выявить простая проверка безопасности.

В 2019 году инженер смог разблокировать «умный» замок Pineworld lock. Он также смог физически разблокировать устройство, сделав дрелью в определенном месте снаружи корпуса маленькое отверстие.

См. также: «Умные замки: какие есть, как работают (и кто устанавливает)

Поделиться ссылкой:

Оцените статью
( Пока оценок нет )
Добавить комментарий