Как стать автором
Обновить

Bluetooth-замок на блокчейне 360lock удалось сломать килограммовой кувалдой

Время на прочтение1 мин
Количество просмотров15K
image

«Защищенный от взлома» умный навесной замок с защитой на основе блокчейн-технологии удалось вскрыть простой атакой по Bluetooth, а также обычным молотком весом 1 кг.
360lock, который рекламировался создателями как «полностью защищенный от взлома», включает технологию блокчейна, используемую в криптовалюте Ethereum.

Преимущество замка заключается в том, что его можно заблокировать и разблокировать с помощью приложения, которое передает данные по соединению Bluetooth Low Energy, а не с помощью физического ключа или кодового замка.

В Pen Test Partners решили проверить, действительно ли так надежен этот замок.

Исследователь Дэвид Лодж записал успешную команду разблокировки Bluetooth и затем удачно воспроизвел ее. По его словам, замок уязвим и для атак повторного воспроизведения.

Лодж также предположил, что замок был сделан из сплава на основе цинка, используемого в различных изделиях от застежек-молний до приклада винтовок и дешевых украшений. Такому сплаву не хватает прочности на разрыв.

Как заявил исследователь, ему потребовался всего один удар кувалды, чтобы сломать замок. Сначала необходимо было открутить четыре винта, чтобы получить доступ к самой заглушке. Ее, в свою очередь, удерживал только силиконовый герметик.


Лодж отметил, что все эти недостатки помогла бы выявить простая проверка безопасности.

В 2019 году инженер смог разблокировать «умный» замок Pineworld lock. Он также смог физически разблокировать устройство, сделав дрелью в определенном месте снаружи корпуса маленькое отверстие.
См. также: «Умные замки: какие есть, как работают (и кто устанавливает)
Теги:
Хабы:
Всего голосов 27: ↑27 и ↓0+27
Комментарии65

Другие новости

Истории

Ближайшие события

7 – 8 ноября
Конференция byteoilgas_conf 2024
МоскваОнлайн
7 – 8 ноября
Конференция «Матемаркетинг»
МоскваОнлайн
15 – 16 ноября
IT-конференция Merge Skolkovo
Москва
22 – 24 ноября
Хакатон «AgroCode Hack Genetics'24»
Онлайн
28 ноября
Конференция «TechRec: ITHR CAMPUS»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань