В ходе атаки он использовал инструмент Ubertooth, компьютер Raspberry Pi, остронаправленную антенну и беспроводной Bluetooth USB-адаптер.
В последнее время «умные» замки со встроенным Bluetooth-модулем приобретают все большую популярность среди пользователей, однако они не так надежны, как утверждают производители. Независимый эксперт Энтони Роуз (Anthony Rose) провел небольшое исследование, посвященное надежности Bluetooth-замков и, как оказалось, двенадцать из шестнадцати подобных устройств достаточно легко взломать. Причем в ряде случаев Роузу удалось это сделать с расстояния в 400 метров, пишет The Register.
Эксперт продемонстрировал свои наработки в рамках конференции по безопасности DEF CON. В ходе атаки он использовал инструмент Ubertooth, компьютер Raspberry Pi, остронаправленную антенну и беспроводной Bluetooth USB-адаптер. В общей сложности набор «инструментов для взлома» обошелся исследователю в порядка $200.
Четыре из протестированных замков передавали пароль в виде простого текста, поэтому взломать их не составило особого труда. Еще пять устройств оказались уязвимы к атаке повторного воспроизведения (replay), в ходе которой злоумышленник может перехватить сигнал и использовать его для разблокировки замка. Кроме того, эксперту удалось вызвать отказ в работе одного из устройств путем отправки специально сформированных пакетов.
По словам Роуза, производители Bluetooth-замков по-прежнему допускают простейшие ошибки, из-за которых устройство становится уязвимым. Например, замок производства Quicklock позволяет использование шестизначного пароля, который легко взломать при помощи метода брутфорс.
Роуз связался производителями уязвимых устройств, однако результаты оказались неутешительными. Десять компаний просто проигнорировали предупреждение специалиста, в то время как один из производителей признал существование проблемы, но отказался исправлять ее.
Наш канал — питательная среда для вашего интеллекта