Bluetooth-замки оказались чрезвычайно уязвимы для взлома

16:24, 11 августа. Автор: Источник: Engadget

Одной из частей «умного дома» должен быть «умный замок», который бы открывался не ключом, а удаленно, через Bluetooth соединение с другими гаджетами. Однако, как оказалось, подобный подход хорош как концепция, но не как реальное средство обеспечения безопасности жилья. Работающий над системами безопасности Энтони Роуз (Anthony Rose) решил испытать свою систему поиска Bluetooth устройств гуляя по соседним улицам. Каково же было его удивление, когда попавшие в зону обнаружения Bluetooth-замки не просто обнаруживали себя, но также активировались, начиная передавать пакеты информации. В том числе и собственные пароли в открытом виде.

Дальнейшее исследование показало, что из 16 типовых Bluetooth-замков, приобретенных Энтони Роузом, 12 не соответствуют никаким нормам безопасности. Все они либо вовсе не имели защиты от взлома, либо таковая была организована слабо. В числе наиболее «ущербных» он назвал Quicklock Doorlock, Quicklock Padloock, iBluLock Padlock и Plantraco PhantomLock. При этом замки бренда QuickLock оказались настолько уязвимы, что позволяют без труда сменить админ-пароль, а сброс настроек можно произвести только при открытой двери. Т.е. потенциальный злоумышленник может заблокировать владельца замка в помещении так, что единственной альтернативой станет физический взлом двери.

Замки Ceomate Bluetooth Smartlock, Elecycle Smart Padlock, Vians Bluetooth Smart Doorlock и Lagute Sciener Smart Doorlock оказались уязвимы к атакам путем перехвата пересылаемой информации. Скопированный пакет данных эти замки принимают за правильный и открываются. В результате заявленная криптографическая защита не имеет никакого значения — злоумышленнику не требуется дешифровывать сообщение, он просто повторно отправляет ранее перехваченное. Немногим лучше оказалась ситуация с замком Okidokey Smart Doorlock. Этот замок генерирует уникальные ключи, но если в таком ключе заменить третий байт на значение «00», то замок выдает ошибку и открывается.

Общей проблемой замков стала их чувствительность. При наличии мощной антенны можно добиться открытия замка с расстояния в полмили (порядка 800 метров). То есть злоумышленнику не придется даже близко подходить к вашему дому, чтобы взломать замок. Никаких подозрительных действий, потенциальный грабитель просто откроет дверь, замок на которой уже давно разблокирован. Разумеется, многих грабителей остановит замок, который нельзя вскрыть обычной отмычкой, но технически продвинутые воры имеют все шансы совершить свое черное дело без проблем из-за ошибок, допущенных проектировщиками Bluetooth-замков.