如何破解智能蓝牙锁和物联网设备？

随着设备越来越多地嵌入到我们的日常生活中，漏洞对我们的数字和物理安全产生了真正的影响。

进入蓝牙锁，通过临时和互联网共享访问，保证数字钥匙的便利性。问题是，几乎所有这些锁都有漏洞，很容易通过蓝牙攻击！

DEF CON总是有最酷的新黑客和安全新闻，今年也不例外。黑客会议是了解安全世界总体状况、人们对什么感兴趣、担心什么或希望利用什么的好方法。

今年，物联网（IoT）设备和黑客攻击方式明显增多。

显然，我们不得不去看看蓝牙锁黑客，我们不是唯一的黑客。

许多安全和通用技术网站上都有关于这些锁的脆弱性的文章–；令人震惊的是，他们中有75%的人可以相对容易地被黑客入侵，而一个据报道安全性很高的人实际上可以用螺丝刀破译。

这些锁来自BlueLock、Kwikset、Noke、August、BitLock和QuickLock等公司。

如何破解蓝牙锁：

有许多不同的研究人员已经解决了这个问题，但是来自Merculite Security的安东尼·罗斯和本·拉姆齐做了大量工作，彻底检查了其中的许多人，记录了黑客行为，并联系了制造商。

1. 查找明文密码：许多锁都有密码，但只是以明文形式传输。任何一个像Ubertooth这样有蓝牙嗅探器的人，只要努力一下，就会拥有你的密码
2. 重放信号：好的，很好，你已经建立了很棒的加密，我不可能希望读取和解密你刚刚发送给锁的信号。但我只是捕捉并重放你刚刚发送的内容，门就敞开了。
3. 中间人：我在这里，使用中间工具中的许多人坐在连接的中间，控制你传送给设备的所有东西。我绝对不可能改变你正在传输的内容（比如，防止死锁听到“锁定”命令）。

我们发现Zero_Chaos和Granolock的视频在Pwnie Express上展示了所有这些正在运行的东西，以及你可以用来检测这些正在运行的黑客的工具。

锁并不是唯一易受攻击的蓝牙设备。以下是一些已被发现易受攻击的设备的快速列表：

• 汽车
• 茶壶和咖啡机
• 医疗器械（包括植入型）
• 健身跟踪器

这条消息应该让那些为了方便而投资购买廉价蓝牙锁的人感到担忧，而这样的攻击可能是一个真正的问题。