Bluetooth-замок на блокчейне 360lock удалось сломать килограммовой кувалдой

    image

    «Защищенный от взлома» умный навесной замок с защитой на основе блокчейн-технологии удалось вскрыть простой атакой по Bluetooth, а также обычным молотком весом 1 кг.
    360lock, который рекламировался создателями как «полностью защищенный от взлома», включает технологию блокчейна, используемую в криптовалюте Ethereum.

    Преимущество замка заключается в том, что его можно заблокировать и разблокировать с помощью приложения, которое передает данные по соединению Bluetooth Low Energy, а не с помощью физического ключа или кодового замка.

    В Pen Test Partners решили проверить, действительно ли так надежен этот замок.

    Исследователь Дэвид Лодж записал успешную команду разблокировки Bluetooth и затем удачно воспроизвел ее. По его словам, замок уязвим и для атак повторного воспроизведения.

    Лодж также предположил, что замок был сделан из сплава на основе цинка, используемого в различных изделиях от застежек-молний до приклада винтовок и дешевых украшений. Такому сплаву не хватает прочности на разрыв.

    Как заявил исследователь, ему потребовался всего один удар кувалды, чтобы сломать замок. Сначала необходимо было открутить четыре винта, чтобы получить доступ к самой заглушке. Ее, в свою очередь, удерживал только силиконовый герметик.


    Лодж отметил, что все эти недостатки помогла бы выявить простая проверка безопасности.

    В 2019 году инженер смог разблокировать «умный» замок Pineworld lock. Он также смог физически разблокировать устройство, сделав дрелью в определенном месте снаружи корпуса маленькое отверстие.
    См. также: «Умные замки: какие есть, как работают (и кто устанавливает)
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 65

      0

      (анекдот про хакера и кувалду)

        +5
        Наверное всё-таки про хакера и гаечный ключ.
          +17
          Просто хайпожоры от IT (Bluetooth-замок на блокчейне, комбо, ага) забыли о том, что их продукт могут попробовать эксплуатировать в реальном мире, а не только запирать им шкафчик в раздевалке смузи-коворкинга.
            +24

            Ну так одна из причин взлома блокчейна это коллизия. В данном случае коллизия кувалды и корпуса устройства.

              +4

              Ничего они не забыли, просто подавляющее большинство всех этих стартаперских смарт-штучек на блокчейнах с блютузами — всего лишь способ вытягивать деньги из кошельков не особо думающих людей.
              Главное создать модный дизайн, добавить немного технологий — и на кикстартер.
              Какие будут реальные потребительские свойства — до лампочки. Также до лампочки, будет ли поддержка года через два. И уж тем более до лампочки будет ли продукт автомомно работать после окончания поддержки.

              +18
              • Как взломать банкомат?
              • Берешь кувалду, ноутбук, подходишь к банкомату, разбиваешь его кувалдой и забираешь деньги.
              • А зачем ноутбук?
              • А какой ты нафиг хакер без ноутбука?
                +1
                ага… попробуй взломай банкомат кувалдой, там и бензореза может не хватить
                  0
                  При достаточном запасе топлива, сменных дисков и времени нет ничего неподвластного бензорезу!:-)
                    0
                    Видел как выдёргивали машиной, увозили, а там уже делай с ним что хочешь.
                      +1
                      что хочешь

                      Например, попробуй отмыть несмываемую краску или клей из кассет, которые детектируют удары \ шок.

                        0
                        Гипотетически, можно попробовать использовать термитную смесь, тогда кувалда будет не нужна, но нужна аккуратность.
                          +1
                          ни разу краску не видел за много лет работы))
                            +3
                            Простите, а вы банкоматы грабите в Москве, или где-то в регионах? :)
                              0
                              Вот вы сразу думаете про плохое, а я может наоборот, положительный человек в этой истории))
                                0
                                Само собой это была шутка )))
                                  0
                                  но, что хорошее, что плохое, все относительно ;)
                      0
                      Конечно все зависит от модели банкомата, но я видел как вскрывали терминал оплаты голыми руками.
                        +2
                        терминал это ерунда жестяная, а в банкомате довольно серьезный сейф
                +5
                Против лома нет приёма
                  0
                  … если нет другого лома.
                  +10
                  Любой замок, зажатый в тисках, долго не продержится. IRL так эффектно ударить не получится. Что не отменяет го***ности материала дужки — на уровне худших из дешевых образцов из строительного рынка. А уж атака повторного воспроизведения — это как sql иньекция, в 21 веке допускать такое просто стыдно.
                    +1

                    Да, и атака повторного воспроизведения в данном случае гораздо важнее кувалды вынесенной с заголовок, т.к. к физическим атакам все замки более менее неустойчивы

                      +9
                      к физическим атакам все замки более менее неустойчивы

                      Altor SAF (весом 6.25 кг) старается с этим бороться, картинка:
                      замок Altor SAF в руках у человека
                        +2
                        Осталось найти дверь на которую его получится нацепить
                          +9
                          На дверь его прицепят маленькой цепочкой, которую можно руками порвать
                            +3
                            маленькой цепочкой, которую можно руками порвать

                            Чтобы спереть такой замечательный сувенир.
                            +1
                            Это не нацепить, это навалить с той стороны, да побольше!
                              +2
                              Этот монстр позиционируется как велосипедный замок :)
                                +1
                                Ахереть, а весит, как половина велосипеда…
                                +2
                                Он для велосипедов

                                image
                                  +3

                                  Он походу тяжелее велосипеда

                                    0
                                    Не знаю сколько нужно пилить такой замок, но разобрать весь велик можно минут за 30. Вплоть до того, что выкрутить чашки рулевой колонки и выпрессовать каретку. Колеса, подседел — они вообще сходу снимаются. Останется висеть на замке одна рама голышом. (
                                      0

                                      Для ситуаций, где используются велосипедные замки, 30 минут вполне достаточно, даже меньше.

                                      +2
                                      Странная фотография. Как так получается, что эта тяжелая гладкая хрень лежит на уклоне на гладкой металлической дуге? Она же должна сползти до велосипедной рамы.
                                        +2
                                        дужка прорезинена, чтобы не царапать велосипед
                                    0
                                    Смешать немного оксида железа и порошка алюминия (=термит), поджечь.
                                    Брутфорс может быть и химическим.
                                    Да, быстро и незаметно такой замок не открыть, а вот за 5 минут уже вполне.
                                      +1

                                      Пффф. https://youtu.be/ixPFDFp8Cfo


                                      И вообще после просмотра этого канала пропадает вера в то, что хоть какой-то замок работает

                                    +1
                                    IRL обычно нужна еще одна кувалда, желательно другого веса. Большей снизу подпирается замок, а меньшей сверху наносится удар.
                                      0
                                      Или двумя гаечными ключами разрывают, полно таких видео.
                                    0
                                    del
                                      +5
                                      Запись на видео: при ударе кувалдой замок и его дужка остаются целыми, вместо этого отрывается ушко, в которое он был вставлен.
                                      Хм. Комменты к видео конечно же отключены.
                                        +2
                                        Только это часть замка и поставляется как единая конструкция, насколько я понимаю.
                                        +1
                                        "-Вжик! — сказала пила..."
                                          +1
                                          вообще-то традиционные средства вроде пилы и молотка против настоящих замков работают плоховато. Есть прочные, но пластичные стали высокой вязкости, которые съедают пилу на раз и поглощают удары хорошо.

                                          Против температурных нападений вроде бензорезки или жидкого азота защититься сложнее.
                                            0
                                            «ага — сказали лесорубы»
                                            Это анекдот про японскую машину (пилу и т.д. в разных вариациях) и наших лесорубов.
                                          0
                                          Любой замок из доступных обычным потребителям стоит воспринимать только как защиту от праздного интереса или мелких шалостей, не более того.
                                            +2
                                            только как защиту

                                            от честных людей — признак «Закрыто, не входить».
                                              0

                                              От честных людей дверь метлой подпирали. Снаружи.

                                                +3
                                                от честных людей — признак «Закрыто, не входить».

                                                Для закона это разные статьи «Кража» и «Кража со взломом». Срок отличается в разы: обычная кража — до 2 лет, с взломом помещения — до 5 лет, с взломом жилища — до 6 лет.

                                                Тоже самое касается статей «незаконное проникновение» и подобных, даже без ущерба.

                                                Взлом чего-то закрытого с точки зрения закона это признак явного умысла, а не глупой случайности. Для этого и служат замки (ну или заборчики по пояс перед домами в США, стеклянные двери с щеколдами на задний двор), а вот защищает в первую очередь — система принятия и исполнения законов.
                                                0
                                                Ну, против целеустремленного мужика с кувалдой и бензорезом и бетонная армированная стена не особо надежное препятствие… А так ЗН2-10 к довольно крупным шалостям устойчив, например, если на крепких ушках стоит.
                                                  0
                                                  Лучше ни к каким обычным замкам не относиться как к надёжным. Тот, который вы приводите в пример, можно открыть несколькими способами вовсе без следов на корпусе.
                                                0

                                                Терморектальненько.

                                                  +2
                                                  один удар кувалды
                                                  Килограммовая кувалда — оксюморон. Кувалда — это двуручный молоток, вес в килограмм — не бывает (зато бывает в пуд).

                                                  И, да — даже более серьёзные замки легко ломаются с применением дюарчика с жидким азотом.
                                                    +2
                                                    что не сделаешь ради кликбейта, даже можно забыть первом же предложении исправить… вот
                                                    а также обычным молотком весом 1 кг.

                                                    забыв что в заголовке написал Кувалда
                                                      0
                                                      дык, тоже не слава богу, килограммовый молоток — не обычный. Это уже кузнечный молоток («ручник»). Обычные — плотницкие и слесарные — легче, редко больше 600г.
                                                      В конце, кстати, опять «всего один удар кувалды».
                                                        0
                                                        Мало того, на видео вообще киянка.
                                                      +1
                                                      это нанокувалда
                                                        +5
                                                        вес в килограмм — не бывает

                                                        Ожидал продолжения что вес вообще в ньютонах. Разочарован.
                                                          0
                                                          Я тоже, когда в школе узнал, что есть такая СИ, всех рвался поправлять. А мне отвечали, что существует не только СИ. Когда я вырос, узнал, что они были правы.
                                                          Вот скажите, как вы отвечаете на вопрос: «Сколько ты весишь»? Или просто стесняетесь на такое отвечать?
                                                            0
                                                            У нас в школе учительница физики любила на устном опросе поднять какую-нибудь девочку и спросить «сколько вы весите, милочка»? «50кг» краснея отвечала та. Ну и получала соответствующую оценку с ремаркой, что в кг измеряется масса, а не вес.
                                                              +1
                                                              и учительница была неправа, вес вполне измеряется в килограммах, а также в камнях (имперская система), пудах и т.п. Строгость системы СИ нужна в расчётах, чтобы получать вменяемые результаты от формул со значениями разных физических параметров.
                                                                –1
                                                                Она была права по двум причинам. Во-первых, потому что системы единиц проходили до того и оговаривалось, что по умолчанию используется СИ, если явно не указано иное.
                                                                Во-вторых, потому что никто не мешал ученице так выкрутиться, но она не была настолько осведомлена.
                                                                Ну и кроме того, правильный ответ как раз эквивалентен использованию формулы для перехода от массы к весу («чтобы получать вменяемые результаты от формул»).
                                                                Ваш аргумент в таком контексте хоть формально верен, но это сродни ситуации, когда ответ на задачу — 4, а вы напишете «10», оправдываясь потом тем, что вы работали в четверичной системе счисления и просто не указали это явно.
                                                                  +1
                                                                  Она была не права, а исключительно самоутверждалась. Особенно, если за это ставила оценку. Отличный пример учителей, из-за которых люди потом ненавидят предметы.
                                                                  Примеры
                                                                  Вместе с тем строгое различение понятий веса и массы принято в основном в науке и технике, а во многих повседневных ситуациях слово «вес» продолжает использоваться, когда фактически речь идёт о «массе». Например, мы говорим, что какой-то объект «весит один килограмм», несмотря на то, что килограмм представляет собой единицу массы[10]. Кроме того, термин «вес» в значении «масса» традиционно использовался в цикле наук о человеке — в словосочетании «вес тела человека», вместо современного «масса тела человека»
                                                                  Более того, до сих пор это четкое деление есть лишь в точных науках.
                                                                  ма́сса те́ла челове́ка
                                                                  (вес), в антропологии один из основных антропометрических признаков, определяющих физическое развитие.

                                                                  ВЕС ТЕЛА ЧЕЛОВЕКА — то же, что масса тела человека.

                                                                  ПОНИЖЕННЫЙ ВЕС ТЕЛА
                                                                  Вообще – состояние, при котором вес тела 10% или более ниже нормы для типа институции человека и его возраста. Как и ожирение, этот термин используется довольно свободно, так как невозможно дать определение, которое в равной степени относится ко всем людям, 10% критерий, конечно, является произвольным и гибким.

                                                                  Вес (масса) человека
                                                                  Выраженная в единицах массы физическая величина. Является одним из относительных показателей физического развития индивида. Определяется полом, возрастом, типом телосложения, особенностями обмена веществ, образом жизни и состоянием здоровья человека. Под активной М. понимается та часть ее, которая непосредственно выполняет определенную жизненно важную функцию (чаще всего ее определяют как разность общей М. и жировой М. тела). Существующие методы оценки «нормальной» М. тела (по соотношению М. с ростом, окружностью грудной клетки и др. физическими параметрами данного человека) имеют относительное значение, так как в малой степени учитывают роль всего многообразия факторов, определяющих М. т. Объективной нормой можно считать ту массу данного человека, при которой у него определяется высокий уровень здоровья и физической работоспособности.

                                                                    0
                                                                    Она была не права — потому что на аналогичный вопрос сама ответила бы аналогично. Как учительница — должна была бы знать, что у систем физических единиц есть границы применимости, и в быту вовсе не обязаны применять (и не применяют во множестве случаев) СИ или СГС или иную единственную систему.

                                                                    И, ещё раз: настаивать, что килограмм — исключительно единица массы — смешно и показывает слабое образование. Килограмм в течение долгого времени был именно единицей веса. При появлении систем единиц, в СГС, поскольку не придумали ничего лучше, чем использовать килограмм для обозначения массы, старое понятие стали обозначать кгс. По-русски, кстати, даже в СГС для сил было и осталось применимо обозначение кГ.
                                                                    И это действующие обозначения и сейчас и в технике
                                                                    image
                                                                    Потом, в СИ, для силы (ибо вес — это сила) приняли ньютон.

                                                                    Но в быту так и осталось именно старое понятие, именно обозначающее вес, килограмм.
                                                          0
                                                          Ну это история по типу «с помощью паяльника хакер получил приватный ключ к биткоин-кошельку за 5 минут. Из них три минуты он привязывал хозяина кошелька к стулу скотчем и разогревал паяльник».

                                                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                          Самое читаемое