• Москва
  • Санкт-Петербург
  • Рязань

115054, г. Москва, ул. Дубининская, д. 66/30с1


192029, г. Санкт-Петербург, ул. Ольги Берггольц, 35А


390044, г. Рязань, Московское шоссе, д.20

Уязвимости систем безопасности - Bluetooth замки

Системы безопасности развиваются каждый день и одно из таких новшеств умные замки с интегрированным Bluetooth-модулем, которые, по заверениям производителей, обеспечат надежную защиту вашего дома от взлома злоумышлениками. Но на деле всё не так здорово, как представляется на первый взгляд, что на практике доказал независимый эксперт по безопасности Энтони Роуз (прим. Anthony Rose), который решил проверить наиболее распространённые модели популярных производителей, так ли они надёжны, как их представляет товароизготовитель.

Энтони Роуз протестировал 16 Bluetooth-замков, 12 из которых были легко взломаны стандартным набором инструментов, который обошёлся в 200 долларов, и способен приобрести любой желающий. Используя персональный компьютер Raspberry Pi,usb адаптер с беспроводным модулем Bluetooth, антенну направленного действия и Ubertooth, он сумел найти несколько уязвимостей системы, и используя их открыть замки, и, соответственно, получить доступ в закрытое помещение.

Наиболее легким оказался взлом 4 замков, которые передавали шестизначный пароль в виде текстового значения. 5 замков были взломаны атакой повторного воспроизведения кода (replay), используя который взломщик перехватывает сигнал и, повторно используя, подаёт команду раскрытия на замок. Кроме того, один замок удалось просто вывести из строя, отправив на него заранее сформированные пакеты данных, которые привели к ошибке в работе системы.

Свои результаты он показал на конференции DEF CON посвященной системам безопасности, указав на множество простейших ошибок в безопасности, и делая замки уязвимыми. Так же он связался со всеми производителями, но к сожалению большинство из них просто проигнорировали запросы, и из 10 компаний только одна подтвердила наличие уязвимости, но принимать меры по устранению пока не стала.

Наверх