Сейф с Bluetooth взломали по Bluetooth. Кто бы мог подумать

|
FavoriteLoading В закладки
Сейф с Bluetooth взломали по Bluetooth. Кто бы мог подумать

Vaultek – компания, которая производит Bluetooth-сейфы для ценных вещей и огнестрельного оружия. И вроде ничего не предвещало беды, но…

Недавно охранная фирма Two Six Labs взяла один из таких сейфов Vaultek и продемонстрировала, что его можно легко взломать. Проверялся сейф Vaultek VT20i, владельцы которого могут заблокировать устройство PIN-кодов и через Android-приложение. В нем то и кроется проблема.

Приложение использует код сопряжения, который совпадает с PIN-кодом, и позволяет использовать для входа неограниченное количество попыток.

Специалисты смогли написать программу по угадыванию паролей методом перебора. Кроме того, исследователи обнаружили, что связь между телефоном и сейфом не зашифрована (вопреки утверждениям Vaultek), что означает, что информация может быть перехвачена.

Они также обнаружили, что сейф не проверяет PIN-код, поступающий с сопряженного телефона, что означает, что его можно разблокировать с помощью правильной команды, даже если PIN-код неверен.

Об этом эксперты сразу же сообщили в Vaultek, а те, в свою очередь, ограничили количество попыток авторизации и ввода PIN с релизом обновления. Ну и конечно же, компания зашифровала каналы передачи между приложением и сейфом. [The Verge]

FavoriteLoading В закладки
undefined
iPhones.ru
Сейф вроде защищён, а вроде и нет.
Прокомментировать

🙈 Комментарии 2

  1. Timsan avatar
    Timsan11 декабря 2017
    0

    “Огранили” на “ограничили” исправьте.

  2. pLoskutov12 декабря 2017
    0

    Почти во всех отелях не изменен сервисный код – любой кто это знает может открыть любой сейф зная его дефолтовый набор.
    Так что заселяясь в отель первым делом измените сервискод.
    Толькотверните его потом взад, чтоб администрация могла открыть сейф забывчивому клиенту.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь