Специалисты компании Somerset Recon продемонстрировали, что сейфовые замки со слабой имплементацией Bluetooth уязвимы для атак.
Исследователи обнаружили ряд проблем в замках SecuRam ProLogic B01, которые позиционируются как единственные на рынке сейфовые замки, оснащенные Bluetooth. То есть такой замок можно «спарить» со смартфоном.
В своем докладе (PDF) специалисты Somerset Recon пишут, что «полностью автоматизированная атака позволяет скомпрометировать любой замок Prologic B01 на расстоянии 100 ярдов (около 90 метров)». Для этого достаточно вооружиться Ubertooth One и антенной на 5 дБи. Затем применяется обычный вардрайвинг, во время которого «атакующие могут осуществить дешевую и простую атаку, чтобы обнаружить устройства, засечь, когда они открываются посредством BLE (Bluetooth low energy), а затем извлечь PIN, использованный для открытия». Видео ниже демонстрирует перехват PIN-кода.
Хотя исследователи уже уведомили SecuRam о проблеме, вряд ли многие замки производителя в скором времени получат патчи. Дело в том, что обновление прошивки «по воздуху» в этих устройствах не предусмотрено. Хуже того, специалисты подозревают, что аналогичные уязвимости в имплементации беспроводного протокола содержат и другие замки «вне зависимости от их рыночной категории».
