Jolán
0 °C
6 °C

Feltörhető a bluetooth ajtózárak zöme

2016.08.09. 16:35

Biztonsági rést találtak a bluetooth kapcsolattal, mobilos appból kinyitható zárszerkezetekben, ami azt jelenti, hogy az okoseszközök segítségével a támadók nemcsak a virtuális javainkat tudják megszerezni, hanem a valódikat is.

Anthony Rose és Ben Ramsey a DefCon infóbiztonsági konferencián tartott előadást arról, hogy az általa vizsgált 16 bluetooth zárból 12-t sikerült feltörnie az ajtó megrongálása nélkül, bluetooth kapcsolaton csatlakozva az okoseszközhöz. Rose a Ceomate, Elecycle, iBlulock, Mesh Motion, Okidokey, Plantaco, Quicklock és Vians zárait tudta feltörni.

Genie bluetooth ajtózár
Genie bluetooth ajtózár

Néhány zárat nevetségesen egyszerű volt meghekkelni, de a legjobban védett eszköz feltörése is csak közepesen nehéz feladat volt Rose nyilatkozatai szerint.

A hekkerek felvették a kapcsolatot a gyártókkal, és nagyon úgy tűnik, hogy egyiket sem érdekli a vevők biztonsága. Egyetlen cég válaszolt, ők is csak annyit, hogy tudnak a hibáról, de nem fogják megjavítani.

A hiba nem a bluetooth protokollban van, hanem abban a módszerben, ahogy a zárat gyártó cégek használják. Négy zár egyszerű szövegben továbbítja a jelszót, titkosítás nélkül, tehát egy lehallgatóval simán el lehet csípni a kódot. Volt olyan zár is, amelyen egy paranccsal meg tudták változtatni a jelszót, vagyis ki tudják zárni a felhasználót a saját lakásából.