«Защищенный от взлома» умный навесной замок с защитой на основе блокчейн-технологии удалось вскрыть простой атакой по Bluetooth, а также обычным молотком весом 1 кг.
360lock, который рекламировался создателями как «полностью защищенный от взлома», включает технологию блокчейна, используемую в криптовалюте Ethereum.
Преимущество замка заключается в том, что его можно заблокировать и разблокировать с помощью приложения, которое передает данные по соединению Bluetooth Low Energy, а не с помощью физического ключа или кодового замка.
В Pen Test Partners решили проверить, действительно ли так надежен этот замок.
Исследователь Дэвид Лодж записал успешную команду разблокировки Bluetooth и затем удачно воспроизвел ее. По его словам, замок уязвим и для атак повторного воспроизведения.
Лодж также предположил, что замок был сделан из сплава на основе цинка, используемого в различных изделиях от застежек-молний до приклада винтовок и дешевых украшений. Такому сплаву не хватает прочности на разрыв.
Как заявил исследователь, ему потребовался всего один удар кувалды, чтобы сломать замок. Сначала необходимо было открутить четыре винта, чтобы получить доступ к самой заглушке. Ее, в свою очередь, удерживал только силиконовый герметик.
Лодж отметил, что все эти недостатки помогла бы выявить простая проверка безопасности.
В 2019 году инженер смог разблокировать «умный» замок Pineworld lock. Он также смог физически разблокировать устройство, сделав дрелью в определенном месте снаружи корпуса маленькое отверстие.
См. также: «Умные замки: какие есть, как работают (и кто устанавливает)