Оффлайн
- Регистрация
- 21.07.20
- Сообщения
- 40.408
- Реакции
- 1
- Репутация
- 0
Блокчейн-замок 360lock взломали килограммовой кувалдой
16.09.2020 Lena Dzhess
#Bluetooth#блокчейн#взломы
Умный навесной замок 360lock на базе блокчейна Ethereum удалось вскрыть простой атакой по Bluetooth и обычным молотком весом 1 кг. Эксперимент провели исследователи из Pen Test Partners.
Создатели замка рекламировали его как «полностью защищенный от взлома», благодаря интеграции блокчейна и «продвинутых криптографических кодов».
Блокировка и разблокировка замка происходит через приложение, передающее данные по соединению Bluetooth Low Energy, а не с помощью физического ключа или кодового замка.
Исследователь Pen Test Partners Дэвид Лодж записал успешную команду разблокировки Bluetooth и затем удачно воспроизвел ее.
Из этого следует, что замок уязвим для атак повторного воспроизведения.
Корпус замка сделан из сплава на основе цинка, используемого в различных изделиях от застежек-молний до приклада винтовок и дешевых украшений.
Исследователю потребовался всего один удар кувалды, чтобы сломать замок.
Открутив четыре винта, он получил доступ к заглушке, удерживаемой силиконовым герметиком.
Дэвид Лодж отметил, что все эти недостатки помогла бы выявить простая проверка безопасности.
В 2019 году инженер смог разблокировать «умный» замок Pineworld lock. Он также смог физически разблокировать устройство, проделав дрелью небольшое отверстие в корпусе.
Напомним, ранее CSO Ledger Шарль Гийоме в интервью ForkLog рассказал о способах взлома аппаратных кошельков Trezor, HTC Exodus и Ledger.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER
16.09.2020 Lena Dzhess
#Bluetooth#блокчейн#взломы
Умный навесной замок 360lock на базе блокчейна Ethereum удалось вскрыть простой атакой по Bluetooth и обычным молотком весом 1 кг. Эксперимент провели исследователи из Pen Test Partners.
Создатели замка рекламировали его как «полностью защищенный от взлома», благодаря интеграции блокчейна и «продвинутых криптографических кодов».
Блокировка и разблокировка замка происходит через приложение, передающее данные по соединению Bluetooth Low Energy, а не с помощью физического ключа или кодового замка.
Исследователь Pen Test Partners Дэвид Лодж записал успешную команду разблокировки Bluetooth и затем удачно воспроизвел ее.
Из этого следует, что замок уязвим для атак повторного воспроизведения.
Корпус замка сделан из сплава на основе цинка, используемого в различных изделиях от застежек-молний до приклада винтовок и дешевых украшений.
Исследователю потребовался всего один удар кувалды, чтобы сломать замок.
Открутив четыре винта, он получил доступ к заглушке, удерживаемой силиконовым герметиком.
Дэвид Лодж отметил, что все эти недостатки помогла бы выявить простая проверка безопасности.
В 2019 году инженер смог разблокировать «умный» замок Pineworld lock. Он также смог физически разблокировать устройство, проделав дрелью небольшое отверстие в корпусе.
Напомним, ранее CSO Ledger Шарль Гийоме в интервью ForkLog рассказал о способах взлома аппаратных кошельков Trezor, HTC Exodus и Ledger.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER