藍(lán)牙智能鎖75%存安全缺陷易遭攻擊，你還敢用嗎？據(jù)報道，一名安全研究人員當(dāng)?shù)貢r間8月6日在DEF CON黑客會議上表示，許多藍(lán)牙LE智能鎖都會被攻破，被非法用戶打開，但相關(guān)廠商似乎無意采取什么措施。

電氣工程師安東尼·羅斯(Anthony Rose)表示，在他及其同事本·拉姆齊(Ben Ramsey)測試的16款藍(lán)牙智能鎖中，在遭到無線攻擊時12款會被打開。Quicklock、iBlulock、Plantraco、Ceomate、Elecycle、Vians、Okidokey和Mesh Motion生產(chǎn)的智能鎖型號存在安全缺陷，被黑客利用的難度在容易到中等之間。

羅斯表示，“我們在藍(lán)牙智能鎖中發(fā)現(xiàn)了安全缺陷，然后與相關(guān)廠商進(jìn)行了聯(lián)系，廠商似乎對此無動于衷。我們與12家廠商進(jìn)行了接洽，只有一家有回應(yīng)，‘我們知道這是個問題，但我們不會修正它。’”

問題不在于藍(lán)牙LE協(xié)議本身，而在于這些智能鎖實(shí)施藍(lán)牙通訊的方式，或配套的智能手機(jī)應(yīng)用。例如，4款智能鎖以明文方式向智能手機(jī)傳輸用戶密碼，使得任何用戶都可以利用價值100美元(約合人民幣666元)的藍(lán)牙嗅探器方便地截取密碼。

羅斯表示，4款安全藍(lán)牙智能鎖中的兩款——Quicklock Doorlock和Quicklock Padlock，會發(fā)送兩次密碼。他和拉姆齊發(fā)現(xiàn)，他們能輕松地修改用戶密碼，使合法用戶被“拒之門外”。

羅斯說，“不去掉電池，用戶就無法重置密碼。但不打開鎖用戶就無法去掉電池。”

TomsGuide表示，羅斯說，其他智能鎖廠商對通過藍(lán)牙傳輸?shù)挠脩裘艽a進(jìn)行了加密。從技術(shù)上說，它們確實(shí)對密碼進(jìn)行了加密。但羅斯發(fā)現(xiàn)，至少在一款智能鎖中，他能夠輕易地截取加密的密碼，然后再向智能鎖發(fā)送密碼，即使密碼沒有解密，智能鎖也會打開。

一款Okidokeys智能鎖聲稱使用了專有加密格式。羅斯和拉姆齊很清楚，自主開發(fā)的加密技術(shù)通常存在缺陷，因此他們嘗試發(fā)動了“模糊”攻擊，向智能鎖發(fā)送隨機(jī)數(shù)據(jù)，觀察軟件的反應(yīng)。羅斯表示，通過改變加密字符串中的一個字節(jié)，Okidokey會進(jìn)入錯誤狀態(tài)，鎖就打開了。

羅斯表示，“我們與Okidokeys進(jìn)行了接洽，但它們關(guān)閉了網(wǎng)站。不過用戶仍然能在亞馬遜購買到Okidokeys智能鎖。”

羅斯和拉姆齊破解Mesh Motion Bitlock自行車鎖有些難度，但并非是不可能的。利用免費(fèi)軟件，他們能在一部Android手機(jī)上復(fù)制這款智能鎖的無線配置文件，然后針對Bitlock、智能手機(jī)應(yīng)用和Mesh Motion云服務(wù)器之間的數(shù)據(jù)流發(fā)動中間人攻擊。

他們兩人發(fā)現(xiàn)，Bitlock的加密算法依賴一個可預(yù)測的“隨機(jī)”數(shù)值生成加密字符串。隨機(jī)數(shù)被認(rèn)為是“隨機(jī)”的，但羅斯和拉姆齊發(fā)現(xiàn)，Bitlock的隨機(jī)函數(shù)只是簡單地在上次使用的隨機(jī)數(shù)上加1。

羅斯說，“我們與Bitlock的制造商進(jìn)行了接洽，向他們通報了這一問題。他們說將修正這一問題，但即使3個月后，該問題并未得到修正。”

TomsGuide稱，羅斯表示，他和拉姆齊沒有攻破4款智能鎖，其中包括Kwikset和August的產(chǎn)品。所有這4款智能鎖使用了恰當(dāng)?shù)募用芩惴?，提供雙因素認(rèn)證，不包含隱藏在軟件中的硬編碼密碼。但羅斯表示，一段YouTube視頻顯示，利用一把平頭螺絲刀就能打開一把安全的智能鎖Kwikset Kevo。

羅斯表示，關(guān)鍵的是，16款藍(lán)牙LE智能鎖中的12款存在安全缺陷，“廠商更注重智能鎖是否結(jié)實(shí)而非無線技術(shù)的安全性。我們對這些智能鎖用戶的建議是，在不使用時關(guān)閉智能手機(jī)藍(lán)牙功能”。