Специалисты компании Somerset Recon продемонстрировали, что сейфовые замки со слабой имплементацией Bluetooth уязвимы для атак.

Исследователи обнаружили ряд проблем в замках SecuRam ProLogic B01, которые позиционируются как единственные на рынке сейфовые замки, оснащенные Bluetooth. То есть такой замок можно «спарить» со смартфоном.

В своем докладе (PDF) специалисты Somerset Recon пишут, что «полностью автоматизированная атака позволяет скомпрометировать любой замок Prologic B01 на расстоянии 100 ярдов (около 90 метров)». Для этого достаточно вооружиться Ubertooth One и антенной на 5 дБи. Затем применяется обычный вардрайвинг, во время которого «атакующие могут осуществить дешевую и простую атаку, чтобы обнаружить устройства, засечь, когда они открываются посредством BLE (Bluetooth low energy), а затем извлечь PIN, использованный для открытия». Видео ниже демонстрирует перехват PIN-кода.

Хотя исследователи уже уведомили SecuRam о проблеме, вряд ли многие замки производителя в скором времени получат патчи. Дело в том, что обновление прошивки «по воздуху» в этих устройствах не предусмотрено. Хуже того, специалисты подозревают, что аналогичные уязвимости в имплементации беспроводного протокола содержат и другие замки «вне зависимости от их рыночной категории».

Оставить мнение

Check Also

Necurs, крупнейший спамерский ботнет в мире, обзавелся функциональностью для DDoS-атак

Ботнет Necurs, насчитывающий порядка 5 млн зараженных устройств, теперь имеет модуль для о…